2025년 11월, 국내 대표 이커머스 기업 쿠팡에서 약 3,370만 명에 달하는 고객 개인정보 유출 사고가 발생했습니다. 이로 인해 국내 성인 대부분의 정보가 외부로 노출된 것으로 파악되고 있습니다. 유출된 정보에는 이름, 휴대전화 번호, 이메일 주소, 배송지 주소, 일부 주문 내역 등이 포함되어 있습니다. 다만 결제 정보(카드번호, 계좌 등)나 로그인 비번은 유출 대상에서 제외된 것으로 알려졌습니다.
쿠팡 개인정보 유출 사건의 시간순서는 다음과 같이 요약할 수 있습니다.
- 2025년 6월경: 해킹 및 대규모 데이터 접근이 이뤄짐. 약 3,370만 건에 달하는 고객 개인정보가 외부로 유출됨.
- 2025년 11월 29일: 쿠팡이 공식적으로 개인정보 유출 사실을 대중에 발표. 초기 유출 계정 수는 4,500개 정도라고 발표했으나 이후 숫자가 크게 확대됨.
- 2025년 11월 말: 피해 고객들 사이에서 2차 피해 우려 및 협박 이메일, 보이스피싱 등이 발생하기 시작함.
- 2025년 11월 말~12월 초: 개인통관번호 변경 권고와 재발급 요청이 폭주, 서버 접속 지연 등의 혼란 발생.
- 2025년 11월 말~12월 초: 온라인에서 다수의 집단소송 카페가 개설되고 빠르게 가입자 수가 늘어남, 소송 준비가 본격화됨.
- 2025년 12월 초: 수사기관이 범인 IP 추적과 내부자 관련 수사를 진행 중이며, 쿠팡은 늑장 대응과 보안 부실 문제로 비판받음.
📌유출 경위 및 사회적 파장
2025년 6월경, 쿠팡 내부에 접근 권한을 가진 중국 국적의 전 직원이 인증 시스템의 취약점을 이용해 약 3,370만 명의 고객 개인정보를 무단으로 조회한 것으로 드러났습니다. 이 해킹 행위는 5개월간 감지되지 않았고, 쿠팡은 2025년 11월 말에야 공식적으로 유출 사실을 인정했습니다. 내부 접근 권한 관리가 부실했고, 인증 절차가 미흡했던 점이 대규모 유출을 막지 못한 주요 원인으로 지적되고 있습니다.
유출된 데이터에는 이름, 전화번호, 이메일, 배송지 주소, 일부 주문내역 등이 포함되었으나, 결제정보와 로그인 비밀번호는 유출되지 않은 것으로 확인됐습니다. 다만, 유출된 개인정보가 2차 범죄에 악용될 위험성은 매우 높아 고객들의 불안이 커지고 있습니다.
현재 경찰과 사이버수사대가 해킹 관련 IP 추적 및 내부 공모 여부를 조사 중이며, 쿠팡은 관련 보안체계 강화를 약속하고 있지만, 늑장 신고와 책임 회피 시도로 고객과 언론의 비판을 받고 있습니다.
이 사고로 인해 ‘내 정보도 털렸을까?’라는 우려와 함께, 보이스피싱 및 2차 피해 우려가 커지고 있습니다. 실제로 유출된 고객 중 수천 명이 협박성 이메일을 수신한 사례도 보고되고 있습니다.
개인통관번호 변경 방법
특히 해외직구 이용자들에게 중요한 개인정보 보호 조치로 ‘개인통관고유부호’ 재발급이 적극 권장되고 있습니다. 개인통관번호는 해외 구매 시 필수로 입력해야 하기에, 도용될 경우 불법 해외 직구, 불법 택배 수령 등 2차 범죄 위험이 있습니다.
📌 개인통관번호 변경 절차
✔ 관세청 전자통관시스템(유니패스) 사이트접속
✔ ‘개인통관고유부호’ 메뉴 선택 후 본인 인증(휴대폰, 공동인증서 등)
✔ 기존 번호 조회 → ‘수정’ → ‘재발급’ 신청
✔ 연 5회까지 변경 가능하며, 새 번호 즉시 발급
✔ 변경 후 새 번호를 쿠팡 및 기타 해외직구 사이트에 재등록해야 함
번호 도용이 의심될 경우 관세청 콜센터(125) 신고, 해외 택배나 주문 내역을 주기적으로 확인하는 것이 중요합니다.
쿠팡 집단소송 움직임과 온라인 카페
이번 개인정보 유출 사태로 직접적, 간접적 피해를 본 이들이 급격히 늘어나면서 집단소송 참여 열기가 확산되고 있습니다. 네이버 카페, 커뮤니티, SNS 등에서는 이미 20여 개가 넘는 집단소송 및 소송 정보 공유 카페가 개설되었고, 일부 대표 카페의 경우 한 달도 안 되어 20만 명 이상의 회원이 모였습니다.
📌 집단소송 동향
✔ 유명 로펌 및 변호사 사무소가 소송 참여자를 공개적으로 모집
✔ 주요 소송 참여자들은 1인당 20만원의 손해배상 청구, “개인정보보호법 안전성 조치 위반”을 핵심 원인으로 주장
✔ 소송 참여는 온라인 카페, 변호사 사무소, 모바일 폼 등을 통해 간편하게 신청 가능
✔ “쿠팡 개인정보유출 집단소송”, “쿠팡 해킹 피해자 모임” 등이 주요 카페
✔ 카카오톡 오픈채팅방, 텔레그램 등에서도 상담 진행
📌온라인 반응과 실제 상황
많은 소비자들은 추가 피해 예방을 위해서 비밀번호와 통관번호 변경, 쿠팡 비활성화, 이용 내역 확인 등 각종 자구책을 공유하고 있습니다. 특히 온라인카페와 블로그에는 “쿠팡 피해 경험담”, “피해 구제 절차”, “2차 범죄 예방” 등의 실질적인 조치방법이 구체적으로 게재되어 있습니다.
개인들이 할 수 있는 조치들
개인들이 쿠팡 개인정보 유출 사고 후 할 수 있는 주요 조치는 다음과 같습니다.
✔ 개인통관고유부호(개인통관번호) 재발급: 관세청 유니패스 사이트에서 번호를 변경해 해외 직구 시 도용 위험 줄이기.
재발급 후 쿠팡 및 다른 해외직구 사이트에 새 번호 등록 필수입니다.
✔ 비밀번호 변경 및 2차 인증 설정: 쿠팡 계정뿐 아니라 주요 온라인 쇼핑몰, 은행, 이메일 등 연동된 계정 비밀번호를 즉시 변경하고, 2단계 인증을 설정해 계정 보호 강화.
✔ 스팸 문자, 보이스피싱 주의: 개인정보가 유출된 후 피싱 공격 및 협박 메일이 증가하니 의심스러운 연락은 즉시 차단하고, 출처 불분명 링크 클릭 금지.
✔ 신용정보 모니터링: 은행 및 신용카드사에 신용정보 변동 알림 서비스를 신청해 불법 사용 여부를 실시간 확인.
✔ 거래 내역 및 계좌 점검: 평소와 다른 구매 내역이나 로그인 기록이 없는지 쿠팡 및 카드사 사이트 등을 통해 주기적으로 확인.
✔ 개인정보보호 포털 상담 및 신고: 피해가 의심되면 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 신고하거나 상담받기.
✔ 개인정보 법적 대응 참여: 온라인 집단소송 카페나 법률 상담을 통해 소송 참여 검토 가능.
이어지는 해킹 사고에 대한 국민적 염증은 매우 심각합니다. 대규모 개인정보 유출이 반복되는데도 기업들은 보안 강화와 신속한 대응에 여전히 미흡한 모습을 보이고 있으며, 피해자들은 보호받지 못하는 현실에 깊은 실망을 감추지 못하고 있습니다. ‘IT 강국’이라는 한국의 위상과 달리, 기본적인 개인정보 보호조차 제대로 이루어지지 않는 현실은 우리나라가 진정한 IT 선진국인지 의문을 갖게 만듭니다. 한국은 AI 3대 강국으로 도약을 선언했지만, 이와 상반되게 개인정보보호 및 보안 분야에서는 아직 갈 길이 멀다는 점에서, 빠르고 철저한 구조적 혁신이 절실한 상황입니다.