33.7만 명이 아닌, 3,370만 명 유출… 국내 최대급 보안사고
2025년 11월 말, 국내 최대 이커머스 기업인 **쿠팡(Coupang)**에서
3,370만 명에 달하는 이용자 개인정보가 무단 접근으로 유출된 사실이 확인되었습니다.
처음에는 “4,500건 노출”이라고 발표했지만, 조사 결과 수천만 명 규모의 실제 유출로 드러나
국민적 충격과 불안이 큰 상황입니다.
이 글에서는 언론 보도·정부 발표·쿠팡 인정 내용을 기반으로
가장 정확하고 종합적인 해설을 제공합니다.
📌 1. 쿠팡 개인정보 유출 – 무엇이 유출됐나?
쿠팡이 공식적으로 밝힌 유출 정보는 다음과 같습니다.
✅ 유출된 정보
이름
전화번호
이메일 주소
기본 배송지 주소
일부 주문 정보(구매 내역 기반 프로파일링 가능)
❌ 유출되지 않은 정보
신용카드/결제수단 정보
비밀번호
신분증 사본
계좌번호
간편결제 인증 정보
즉, 직접적인 결제 피해는 제한적이지만,
이름·주소·전화번호·주문 패턴까지 노출된 만큼
스미싱·사칭·보이스피싱·정교한 범죄 악용 위험이 매우 높습니다.
📌 2. 어떻게 유출됐나? (사고 원인)
이번 사고는 단순 해킹이 아니라 **전직 직원(내부자)**가
인증서와 접근 키(access token signing key 등)를 이용해
장기간 내부 시스템에 접근하면서 발생했습니다.
🚨 사고의 핵심 문제
내부 인증키를 회수하지 않음
외부 접속을 5개월 이상 탐지 못함
초기에 4,500건 ‘노출’이라고 발표
이후 실제 유출 규모가 3,370만 명으로 드러남
보안 전문가들은 이를
“기업 보안 통제의 구조적 실패”,
**“내부자 위협을 관리하지 못한 사례”**로 평가하고 있습니다.
📌 3. 언제부터 유출됐나? (타임라인)
🕒 2025년 6월 24일
무단 접근 시작 (쿠팡 자체 조사 결과)
🕒 2025년 11월 18일
쿠팡 최초 이상 접근 탐지
🕒 2025년 11월 29일
쿠팡, 개인정보보호위원회에 사고 신고
→ “유출 4,500건”이라고 보고
🕒 2025년 12월 1~2일
언론 및 정부 조사로 “3,370만 명 유출” 사실 확인
사태가 급속 확산
📌 4. 피해 규모 – 얼마나 큰 사고인가?
📍 3,370만 명
→ 대한민국 인구의 65% 이상
→ 쿠팡 전체 사용자 대부분 포함
📍 국내 단일 플랫폼 기준 ‘역대 최대급’
이름+주소+전화번호까지 유출된 사고 중
가장 심각한 규모로 분류됩니다.
국제 전문가들은
**“이 정도 규모라면 국가 안보·경제 범죄에도 악용될 수 있다”**고 경고했습니다.
📌 5. 유출된 정보는 어디에 사용될까?
유출된 정보 자체로 금전 피해가 바로 발생하는 것은 아니지만,
다음과 같은 2차 피해가 매우 쉽게 발생합니다.
⚠ 예상되는 피해 유형
택배·환불 사칭 스미싱
주소 기반 협박/스토킹 위협
전화번호 기반 보이스피싱
개인정보 결합형 맞춤형 사기
주문 패턴 기반 맞춤형 협박/사기
다른 플랫폼 계정 도용 시도
특히 **‘주소’ + ‘전화번호’ + ‘이름’**은
피싱 범죄에 매우 치명적인 조합입니다.
📌 6. 사용자 필수 행동 체크리스트
유출 규모가 크기 때문에 쿠팡 사용자는 모두 아래 조치 필수입니다.
✔ (1) 이상 로그인 기록 확인
경로: 마이쿠팡 → 설정 → 로그인 기록
의심 기기·지역 있으면 즉시 조치.
✔ (2) 비밀번호 즉시 변경
다른 사이트와 동일 비밀번호 사용자는 위험도 높음.
✔ (3) 모든 기기 로그아웃
경로: 마이쿠팡 → 보안 → 전체기기 로그아웃
✔ (4) 스미싱 문자 철저 차단
특히 아래 문구 포함된 링크는 100% 사기입니다.
“쿠팡 환불 안내”
“쿠팡 배송 지연 확인”
“개인정보 유출 보상 안내”
“쿠팡 포인트 지급”
쿠팡은 절대 이런 방식으로 링크를 보내지 않습니다.
✔ (5) 최근 주문 내역 확인
내가 하지 않은 주문이 있다면 즉시 보고.
✔ (6) 고객센터에 신고
🔧 1577-7011
📧 help@coupang.com
📌 7. 정부·정치권 대응
쿠팡 사고 이후 정부와 정치권은 즉시 움직였습니다.
개인정보보호위원회: “단순 노출 아니다, 명백한 유출”
피해 규모 재산정 요구
과징금 및 형사 책임 검토
대통령 “국가 차원의 강력한 처벌 및 재발 방지 필요”
국회: 데이터 보호 강화법 추진
향후 법적·재정적 제재가 상당할 것으로 예상됩니다.
📌 8. 쿠팡의 대응
쿠팡은 다음 내용을 발표했습니다.
내부자 접근으로 인한 사고 인정
유출된 정보 종류 설명
결제 정보 유출 없음 강조
고객 안내 및 모니터링 강화
보안체계 개선 약속
하지만 초기 은폐 의혹과 오판(4,500건 발표 → 실제 3,370만 건)으로
신뢰성은 크게 타격을 받았습니다.
📌 9. 지금 가장 중요한 결론
🚨 쿠팡 고객이라면 ‘유출 대상자’일 가능성이 매우 높다.
(전체 사용자 중 대부분이 포함되었기 때문)
따라서 아래 조치는 ‘선택’이 아니라 ‘필수’입니다.
✔ 비밀번호 변경
✔ 스미싱 문자 절대 클릭 금지
✔ 로그인 기록 확인
✔ 결제수단 점검
✔ 고객센터 신고
그리고 쿠팡을 사칭하는 모든 연락은 100% 사기라고 생각하는 것이 안전합니다.
📎 쿠팡 고객센터 FAQ 바로가기
👉 https://mc.coupang.com/ssr/desktop/contact/faq