고객 정보 3370만건 털린 쿠팡, 5개월간 몰랐다.. 박대준 대표 "심려 끼쳐 진심으로 죄송"
이승아 기자
2025-12-01
국내 이커머스 1위 기업 쿠팡에서 3370만명 분에 달하는 고객 정보가 유출됐다.
쿠팡은 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"며 고객 정보 유출 사건을 29일 알렸다. 노출된 정보는 이름과 이메일, 전화번호, 주소, 일부 주문정보로 확인됐고 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았다고 전했다.
쿠팡 측은 "현재까지 조사에 따르면 해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 밝혔다. 5개월 전부터 고객 정보 탈취 시도가 있었다는 것이다.
쿠팡은 지난 18일 정보 유출 사고를 인지했고 지난 20일과 29일 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 해당 건을 조사 중이며 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.
과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.
소비자 불안도 확산되고 있다. 온라인 커뮤니티와 SNS 등에서는 "공동 현관 비밀번호도 털린 것 아니냐", "전화번호에 주소까지 그냥 다 털렸다", "피해 보상안에 대해 빨리 안내하라" 등의 불만의 목소리가 커지고 있다.
이번 고객 정보 유출을 두고 내부자 소행 가능성에도 무게가 실리고 있다. 구체적으로는 중국 국적자인 전 쿠팡 직원이 연루된 것이 아니냐는 의혹이 제기된다.
서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인 정보 유출 사태에 대한 수사에 착수했다. 쿠팡 측이 경찰에 제출한 고소장에 피고소인이 '성명불상자'로 기재됐다. 하지만 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사했다.
한편, 박대준 쿠팡 대표이사는 30일 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석하며 대국민 사과를 했다. 지난 18일 개인정보 누출 사실을 인지한 지 13일 만이다.
박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 “개인정보 탈취 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다”고 약속했다.
쿠팡은 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"며 고객 정보 유출 사건을 29일 알렸다. 노출된 정보는 이름과 이메일, 전화번호, 주소, 일부 주문정보로 확인됐고 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았다고 전했다.
쿠팡 측은 "현재까지 조사에 따르면 해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 밝혔다. 5개월 전부터 고객 정보 탈취 시도가 있었다는 것이다.
쿠팡은 지난 18일 정보 유출 사고를 인지했고 지난 20일과 29일 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 해당 건을 조사 중이며 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.
과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.
소비자 불안도 확산되고 있다. 온라인 커뮤니티와 SNS 등에서는 "공동 현관 비밀번호도 털린 것 아니냐", "전화번호에 주소까지 그냥 다 털렸다", "피해 보상안에 대해 빨리 안내하라" 등의 불만의 목소리가 커지고 있다.
이번 고객 정보 유출을 두고 내부자 소행 가능성에도 무게가 실리고 있다. 구체적으로는 중국 국적자인 전 쿠팡 직원이 연루된 것이 아니냐는 의혹이 제기된다.
서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인 정보 유출 사태에 대한 수사에 착수했다. 쿠팡 측이 경찰에 제출한 고소장에 피고소인이 '성명불상자'로 기재됐다. 하지만 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사했다.
한편, 박대준 쿠팡 대표이사는 30일 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석하며 대국민 사과를 했다. 지난 18일 개인정보 누출 사실을 인지한 지 13일 만이다.
박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 “개인정보 탈취 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다”고 약속했다.