쿠팡 개인정보 유출 사태 총정리: 사건 경과, 쿠팡의 대응, 그리고 꼭 해야 할 대처 방법 5가지

2025년 11월, 대한민국 최대 이커머스 플랫폼 쿠팡에서 역대 최대 규모의 개인정보 유출 사건이 발생했습니다. 무려 3,370만 개의 계정 정보가 유출되어 성인 4명 중 3명꼴로 피해를 입은 것으로 추정됩니다. 이번 글에서는 사건의 전말, 쿠팡의 공식 대응, 그리고 개인이 반드시 취해야 할 대처 방법을 상세히 정리해 드립니다.

 

---

 

■ 사건 개요

 

해킹 발생 기간: 2025년 6월 24일부터 11월 8일까지 약 5개월간

해킹 신고일: 2025년 11월 19일

공식 발표일: 2025년 11월 20일

피해 규모: 약 3,370만 개 계정 (2024년 3분기 기준 활성 고객 수 2,470만 명 초과)

피의자: 중국인 전직 쿠팡 직원 (인증 시스템 개발자)

 

유출된 정보에는 가입자 이름, 이메일 주소, 전화번호, 배송지 주소, 공동현관 비밀번호, 최근 5건의 주문 정보 등이 포함되어 있습니다. 다행히 신용카드 번호, 계좌번호, 비밀번호와 같은 민감한 결제 및 로그인 정보는 유출되지 않은 것으로 확인되었습니다.

 

---

 

■ 사건 경과

 

2025년 11월 6일: 회원 로그인 시 1회용 암호인 액세스 토큰을 사용한 비인가 무단 접근 발견 (쿠팡 측은 12일 후에야 인지)

2025년 11월 19일: 쿠팡이 개인정보보호위원회에 유출 사고 신고

2025년 11월 20일: 피해 고객들에게 개별 문자 및 이메일로 유출 통보 시작

2025년 11월 29일: 쿠팡 측 발표로 피해 규모가 약 3,370만 개로 확인

2025년 12월 9일: 서울경찰청 사이버수사대에서 중국 국적 개발자 A씨(43세) 피의자로 검거

2025년 12월 29일: 쿠팡, 고객 1인당 5만원 쿠폰(쿠매이용권) 보상안 발표

 

---

 

■ 쿠팡의 공식 대응

 

쿠팡은 11월 29일부터 30일까지 순차적으로 문자를 통해 개인정보 유출 사실을 공지했으며, 공식 입장문을 통해 사과의 뜻을 전했습니다. 쿠팡의 주요 대응 조치는 다음과 같습니다.

 

첫째, 결제 정보 안전성 확인입니다. 결제 및 로그인 정보는 외부 침입 흔적이 없었으며 유출되지 않았다고 밝혔습니다.

둘째, 고객 보상안으로 2026년 1월 15일부터 순차적으로 쿠팡 와우, 일반 탈퇴 고객 3,370만명에게 1인당 5만원의 쿠매이용권을 지급할 예정입니다. (쿠팡 전 상품 5,000원, 쿠팡 이츠 5,000원, 쿠팡트래블 20,000원, 알럭스 20,000원으로 구성)

셋째, 보안 강화 조치로 정보보호·개인정보보호 관리체계(ISMS·ISMS-P) 인증제도의 사후관리와 심사 기준을 대폭 강화하기로 했습니다.

 

---

 

■ 개인이 꼭 해야 할 대처 방법 5가지

 

1단계: 로그인 기록 확인 및 의심 기기 로그아웃

 

쿠팡 앱에서 마이쿠팡 > 설정 > 보안 및 로그인으로 이동하여 최근 로그인 기록을 확인하세요. 해외에서 접속하거나 본인이 사용하지 않는 기기에서 로그인한 흔적이 있다면 즉시 해당 기기를 로그아웃 처리해야 합니다.

 

2단계: 비밀번호 즉시 변경 및 2단계 인증 설정

 

마이쿠팡 > 내 정보관리 > 회원정보 수정에서 비밀번호를 새로 설정하세요. 영문 대소문자, 숫자, 특수문자를 조합한 12자 이상의 복잡한 비밀번호로 변경하는 것이 좋습니다. 또한 동일한 비밀번호를 다른 사이트에서도 사용 중이라면 모두 변경해야 합니다. 2단계 인증(OTP, 문자 인증)을 지원하는 경우 반드시 활성화하세요.

 

3단계: 결제수단(카드) 삭제 또는 재발급 검토

 

쿠팡에 등록된 결제수단을 삭제하거나, 불안하다면 카드사에 연락해 카드 재발급을 검토하세요. 최근 카드 명세서에서 낯선 결제 내역이 있는지도 반드시 확인하세요.

 

4단계: 개인통관고유부호 재발급

 

해외직구를 자주 이용하시는 분들은 개인통관고유부호 재발급이 필수입니다. 네이버에서 "개인통관고유부호"를 검색하여 관세청 유니패스(unipass.customs.go.kr) 사이트에 접속 후 간편인증을 거쳐 재발급을 진행하세요. 2026년부터는 1년마다 갱신이 필수화될 예정이므로 미리 변경해두는 것이 좋습니다.

 

5단계: 배송지 주소록 정리 및 스미싱 주의

 

쿠팡 앱의 마이쿠팡 > 내 정보 관리 > 주소록 관리에서 사용하지 않는 과거 주소나 지인의 주소를 모두 삭제하세요. 또한 유출된 정보를 악용한 택배 사칭 스미싱이 급증할 수 있으므로, 문자에 포함된 링크는 절대 클릭하지 말고 직접 쿠팡 앱에서 배송 조회를 하시기 바랍니다.

 

---

 

■ 추가 주의사항

 

개인정보가 유출되면 보이스피싱, 스미싱, 택배 사칭 문자 등이 폭발적으로 증가할 수 있습니다. 특히 본인의 이름과 주소를 정확히 알고 접근하는 경우 속기 쉬우니 각별한 주의가 필요합니다.

 

경찰청 사이버수사대에서는 피싱·스미싱 문자 수신 시 즉시 삭제하고, 악성 앱 설치를 유도하는 링크는 절대 클릭하지 말 것을 당부했습니다. 또한 금융감독원(1332)이나 경찰청(112)에 신고하여 2차 피해를 예방하시기 바랍니다.

 

---

 

■ 마무리

 

이번 쿠팡 개인정보 유출 사건은 국내 이커머스 역사상 최대 규모로, 많은 분들이 불안감을 느끼고 계실 것입니다. 이미 유출된 정보를 되돌릴 수는 없지만, 위에서 안내해 드린 대처 방법을 즉시 실천하시면 2차 피해를 최소화할 수 있습니다.

 

"내 정보는 내가 지킨다"는 마음으로 오늘 바로 쿠팡 앱을 열어 보안 점검을 시작해 보세요. 이 글이 도움이 되셨다면 주변 가족과 지인들에게도 공유해 주시기 바랍니다.