쿠팡 고객 3370만명 개인정보 유출…5개월간 몰랐다
중국 국적 전 직원 소행 추정
정부 민관합동조사·경찰 수사
정부 민관합동조사·경찰 수사
2025년 11월 30일(일) 20:35
 30일 광주 광산구 평동산단 내 쿠팡 광주물류센터의 모습. /김진수 기자 jeans@kwangju.co.kr |
국내 전자상거래 시장 1위 업체인 쿠팡에서 3400만건의 대규모 정보 유출 사고가 발생해 소비자들이 집단 소송을 준비하는 등 불안이 커지고 있다.
특히 유출 경로가 외부 해킹이 아닌 이미 출국한 중국 국적의 내부 직원으로 추정되면서 수사 난항이 우려되는 상황이다.
지난 30일 유통업계에 따르면 쿠팡은 지난 29일 오후 “고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다”고 밝혔다. 이어 유출 정보는 이름·전화번호·이메일·주소·일부 주문 정보 등이 포함되며 결제 정보와 신용카드 번호는 빠졌다고 설명했다.
쿠팡은 해외 서버를 통해 지난 6월 24일부터 무단 접근이 있었던 것으로 추정했으며 관련 사실을 지난 18일 인지 후 20일, 29일 개인정보보호위원회에 각각 신고했다. 개인정보보호위는 현재 안전조치 의무 위반 여부를 조사하고 있다.
정부는 민관합동조사단을 꾸려 원인 분석과 재발 방지 대책 마련에 착수했고, 서울경찰청 사이버수사대도 지난 25일 고소장을 접수해 수사 중이다. 쿠팡은 고소장에 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다.
쿠팡의 피해 규모 축소와 늑장 대응 논란도 이어지고 있다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했다가 9일 만에 3370만개로 정정했다. 사실상 대부분의 고객 정보가 유출된 셈이다. 피해 고객에게 발송한 문자 안내도 고객별로 시간 차가 커 불만이 제기됐다.
소비자들은 2차 피해를 우려하며 카카오톡 오픈채팅방 ‘쿠팡 정보유출 피해자 모임’을 개설해 집단 소송 준비에 나섰다.
이번 유출 규모는 2011년 싸이월드·네이트(3500만명) 해킹 사례와 비슷하며 SK텔레콤 개인정보 유출(2324만명)을 넘어선다. 앞서 롯데카드, KT 등에서도 초기 축소 발표 후 피해 범위가 확대된 전례가 있어 추가 유출 가능성도 제기된다.
박대준 쿠팡 대표이사는 이날 사과문을 통해 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다.
/김해나 기자 khn@kwangju.co.kr
특히 유출 경로가 외부 해킹이 아닌 이미 출국한 중국 국적의 내부 직원으로 추정되면서 수사 난항이 우려되는 상황이다.
지난 30일 유통업계에 따르면 쿠팡은 지난 29일 오후 “고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다”고 밝혔다. 이어 유출 정보는 이름·전화번호·이메일·주소·일부 주문 정보 등이 포함되며 결제 정보와 신용카드 번호는 빠졌다고 설명했다.
정부는 민관합동조사단을 꾸려 원인 분석과 재발 방지 대책 마련에 착수했고, 서울경찰청 사이버수사대도 지난 25일 고소장을 접수해 수사 중이다. 쿠팡은 고소장에 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다.
소비자들은 2차 피해를 우려하며 카카오톡 오픈채팅방 ‘쿠팡 정보유출 피해자 모임’을 개설해 집단 소송 준비에 나섰다.
이번 유출 규모는 2011년 싸이월드·네이트(3500만명) 해킹 사례와 비슷하며 SK텔레콤 개인정보 유출(2324만명)을 넘어선다. 앞서 롯데카드, KT 등에서도 초기 축소 발표 후 피해 범위가 확대된 전례가 있어 추가 유출 가능성도 제기된다.
박대준 쿠팡 대표이사는 이날 사과문을 통해 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다.
/김해나 기자 khn@kwangju.co.kr
