11월 29일 쿠팡에서 고객 계정 3,370만 개가 무단으로 노출되는 해킹 사고가 발생했습니다. 쿠팡의 고객 계정 3,370만 개가 무단으로 노출된 것으로 확인되면서, 사실상 쿠팡을 이용한 모든 고객 정보가 노출된 것으로 보입니다. 시종일관 “추가 조치 필요 없다”는 쿠팡의 입장에도 불구하고, 고객의 입장에서 내개인정보가 유출되었는지 확인하는 방법과 2차 피해를 막기위해 지금 즉시 조치해야 할 5가지 행동을 알려드리겠습니다.
쿠팡 공식 발표 : 유출된 정보와 규모 분석
1) 쿠팡 해킹 사건 개요 (쿠팡 입장 정리)
✔ 최종 규모 : 고객 계정 3,370만 건이 노출되었습니다. 이는 역대 최대 규모 중 하나입니다.
✔ 규모 변화 : 쿠팡은 당초 4,500명 유출을 인지했으나, 후속 조사 결과 3,370만 건으로 급증했다고 밝혔습니다.
✔ 발생 기간 : 2025년 6월 24일경부터 11월 18일 인지 시점까지 무단 접근된 것으로 파악됩니다.
2) 타임라인
| 날짜 | 내용 |
| 6월 24일 | 해외 서버 통해 무단 접근 시작 (쿠팡 추정) |
| 11월 6일 | 실제 침해 발생 (나중에 밝혀짐) |
| 11월 18일 | 고객 민원으로 뒤늦게 인지 |
| 11월 20일 | 쿠팡, “4,500명 유출” 발표 |
| 11월 29일 | “3,370만명유출“ 발표 (7,500배 급증) |
3) 노출된 정보 항목
✔ 노출된 정보 : 이름, 이메일 주소, 배송지 주소록 (전화번호, 주소 등), 일부 주문 정보.
✔ 쿠팡 측 주장 (안전함) : “어떠한 결제 정보, 신용카드 번호, 로그인 정보(패스워드)는 포함되지 않았고 안전하게 보호되고 있습니다.”
내 개인정보가 유출되었는지 확인하는 방법
1) 쿠팡 공식 채널을 통한 ‘직접 유출 확인’
✔ 문자·이메일 확인:
쿠팡 개인정보 유출 안내문
- 쿠팡은 위의 사진과 같이 피해 대상자에게 “개인정보 비인가 조회 발생” 문자 또는 이메일을 발송하고 있습니다. 이 통보를 받은 경우 유출이 확정된 것입니다.
✔ 앱/웹사이트 공지 확인:
- 쿠팡 앱/웹사이트에 로그인 후 마이페이지의 알림을 확인해야 합니다. 개인정보가 유출된 고객에게는 이미 알림 메시지가 보내졌다고 합니다.
✔ 직접 문의 (문자 못 받았어도 필수!)
- 문자나 이메일을 받지 않았다고 안심해서는 안 되며, 직접 문의가 가능합니다.
- 이메일 문의: incident_help@coupang.com
- 고객센터: 1577-7011 (현재 문의 폭주로 연결이 어려울 수 있습니다).
2) 유출 의심을 보여주는 ‘간접 지표’ (4가지 자가 진단)
업계 관계자들은 쿠팡을 한 번이라도 쓴 사람은 거의 다 유출됐다고 봐야 한다고 분석하고 있습니다. 아래 지표 중 하나라도 해당되면 유출 가능성이 높습니다.
✔ 최근 본인이 하지 않은 로그인 알림
✔ 배송지/연락처가 내가 변경하지 않은 상태로 바뀜
✔ 최근 주문 5건의 내역이 기억과 다름
✔ 2025년 6월 24일 이후 쿠팡 이용 기록(무단 접근 추정 시작일)을 확인해보세요.
지금 즉시 해야 할 5가지 필수 조치 (우선순위)
쿠팡은 “추가 조치 불필요”라 했지만, 전화번호와 이름이 유출된 것은 스미싱/보이스피싱의 완벽한 먹잇감이 됩니다. 즉시 조치하는 것을 추천드립니다.
1) 1순위: 비밀번호 즉시 변경 (최대 위험 방지)
✔ 경고 : 쿠팡이 안전하다고 주장하더라도, 쿠팡과 같은 비밀번호를 쓰는 모든 사이트의 비밀번호를 즉시 변경해야 합니다.
✔ 변경 대상 : 쿠팡, 네이버, Gmail, 은행/카드 앱, 다른 쇼핑몰 전부.
✔ 안전한 비밀번호 만드는 법 : 대문자, 소문자, 숫자, 특수문자 조합의 12자 이상으로 만드세요.
2) 2순위: 금융 정보 보호 조치 (명의 도용 방지)
✔ 개인정보 노출 등록 : 금융감독원 개인정보노출자 사고예방시스템에 등록하면 내 명의로의 대출, 계좌 개설, 신용카드 발급 등이 제한됩니다.
(소요 시간: 5분)
✔ 등록 방법 : 금융감독원 개인정보노출자 사고예방시스템 접속 (주소 : https://pd.fss.or.kr)
✔ 조치 : 비대면 계좌개설 안심차단 서비스까지 추가로 신청하여 신용대출, 카드론 등의 비대면 개설을 차단하시기 바랍니다.
3) 3순위: 2차 피해 예방 (스미싱/보이스피싱 경계)
✔ 예상 피해 : 정부는 유출된 정보를 악용한 쿠팡 사칭 문자/전화 (보상금 지급, 배송 문제 등)에 주의할 것을 경고했습니다.
✔ 대응 수칙:
- ❌ 모르는 번호 링크나 URL은 절대 클릭 금지.
- ❌ 모바일 청첩장·부고장 URL 함부로 클릭하지 않기.
- ❌ “보상금 지급” 문자 믿지 않기
- ❌ 원격제어 앱 설치하지 않기
- ❌ 전화로 계좌번호·비밀번호 알려주지 않기
- ❌ 정부기관과 금융기관은 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않습니다.
- 의심 문자는 국번 없이 118에 신고하세요.
4) 4순위: 주기적 모니터링
✔ 향후 3개월간 주의 깊게 확인하세요.
- 카드 사용 내역 및 계좌 입출금 내역 (하루 1회)
- 모바일 소액결제 내역 및 신용정보 조회
- 이상 거래 발견 시: 즉시 해당 카드사/은행에 전화하고, 경찰 신고 (112) 또는 금융감독원 신고(1332)를 하시기 바랍니다.
5) 5순위 : 쿠팡 계정 관리
✔ 유지 시 : 비밀번호 변경 및 2단계 인증 활성화 후 이용하고, 결제 수단은 필요할 때만 등록하세요.
✔ 삭제 시 : 쿠팡 앱에서 ‘마이쿠팡 → 설정 → 회원 탈퇴’를 통해 진행 가능합니다. (단, 주문 내역 삭제 및 쿠팡페이 포인트 소멸 유의)
문의처 및 정부 조사 현황
✔ 문의처 (쿠팡) : incident_help@coupang.com.
- 고객센터 1577-7011은 연결이 원활하지 않을 수 있습니다.
✔ 정부 대응 : 과학기술정보통신부와 개인정보보호위원회는 11월 30일부터 민관합동조사단을 구성하여 사고 원인 분석 및 재발방지 대책 마련에 나섰습니다.
마치며
이번 쿠팡 해킹 사고는 단순한 보안 이슈가 아니라, 3,370만명이 동시에 위험에 노출될 수 있는 대형사고입니다. 초기 발표는 항상 축소되며, 추가 유출은 나중에 밝혀지는 것이 과거 사례의 패턴입니다. 기업의 공식 발표만 믿고 가만히 있기에는 개인정보가 가진 파급력이 너무 큽니다. ‘안전하다’는 말만 믿지말고 즉시 대응하는 것이 최선입니다. 지금 당장 할 수 있는 기본 조치를 완료해 두면, 앞으로 발생할 수 있는 스미싱·보이스피싱·명의도용 같은 2차 피해를 충분히 차단할 수 있습니다.
함께 읽으면 좋은글 :