쿠팡 개인정보 유출 사건 개요
2025년 11월 29일, 대한민국 최대 전자상거래 플랫폼인 쿠팡(Coupang) 에서 발생한 개인정보 유출 사건이 사회적 파장을 일으키고 있습니다.
당초 쿠팡은 2025년 11월 19일, 약 4,536개 계정의 고객 정보가 외부로 유출된 사실을 인지하고 이를 개인정보보호위원회(개인정보위) 에 신고했습니다.
그러나 정부 조사 결과, 피해 규모는 단순한 일부 계정 수준을 넘어 최대 3천만 개 계정 이상으로 확대된 것으로 확인되었습니다. 이는 현재 국내 전자상거래 역사상 최대 규모의 개인정보 유출 사건으로 평가되고 있습니다.
정부의 쿠팡 개인정보 유출 공식 조사 착수와 민관합동조사단 구성
과학기술정보통신부(과기부) 와 개인정보보호위원회는 공동으로 “민관합동조사단”을 구성해 본격적인 사실조사에 착수했습니다.
정부 관계자는 이번 사건을 “단순 해킹이 아닌 구조적 보안 관리 실패 가능성까지 검토 중”이라며, 쿠팡의 보안 시스템, 내부 접근 통제, 로그 기록 보관 정책 등을 전면 조사하겠다고 밝혔습니다.
유출된 개인정보의 범위와 위험성
쿠팡 계정에는 단순한 이름뿐 아니라 전화번호, 주소, 결제 정보, 주문 내역 등이 포함됩니다.
이 정보들이 유출될 경우 피싱 문자, 스미싱, 보이스피싱 등 2차 피해로 이어질 수 있습니다.
특히 결제 수단 정보가 노출되었다면 즉시 카드사와 은행에 문의해 결제 중지 및 비밀번호 변경을 진행해야 합니다.
쿠팡의 공식 입장과 대응 조치
쿠팡은 “일부 계정의 비정상 접근이 있었으나 시스템 해킹은 아니었다”고 발표했습니다.
그러나 사용자 입장에서는 ‘쿠팡 해킹’ 여부를 직접 확인할 방법이 필요합니다.
따라서 개인 스스로 계정 접근 기록, 로그인 이력, 최근 주문 내역을 꼼꼼히 점검해야 합니다.
쿠팡 쿠팡 개인정보 유출 사실 여부와 확인 방법
쿠팡은 유출 피해 의심이 있을 경우 고객센터 또는 이메일 알림을 통해 개별 안내하고 있습니다.
현재 쿠팡 앱 내 보안 메뉴에서 “최근 로그인 내역”을 확인하면 본인이 아닌 다른 사람으로 의심되는 로그인 내역이 있다고 보고가 되고 있는 상황입니다. 의심스러운 접근 기록이 있다면 즉시 비밀번호를 변경하시길 바랍니다.
쿠팡 해킹 문자 수신 시 주의사항
최근 “쿠팡 개인정보 유출로 인한 보상 안내” 또는 “배송 오류로 인한 앱 설치 요청” 등의 문자가
이용자들 사이에서 등장할 것으로 예상되고 있습니다.
⚠️ 한국인터넷진흥원(KISA) 은
“이번 쿠팡 개인정보 유출 사건을 악용한 스미싱 및 보이스피싱 시도가 우려된다”고 밝혔습니다.
이는 해킹 피해 소식을 빌미로 한 개인정보 탈취 및 금전 탈취 시도가 이어질 가능성이 높다는 의미입니다.
따라서 사용자는 이러한 문자를 수신하더라도 절대 링크를 클릭하지 말아야 하며,
공식 쿠팡 도메인이 아닌 주소(예: coupang.com 이외의 사이트)는 모두 피해야 합니다.
문자 발신번호가 다르거나, 문맥이 어색한 경우 즉시
112(경찰청) 또는 118(사이버안전센터) 로 신고하는 것이 안전합니다.
📢 전문가 조언:
변호사 및 보안 전문가들은 “스미싱은 단순한 문자 한 통으로도 개인 금융정보 유출로 이어질 수 있다”며
반드시 모바일 보안 앱 설치, 문자 필터링 기능 활성화, 출처 불명 링크 차단 등의 예방조치를 권고하고 있습니다.
본인 정보 유출 여부 확인 및 대응 방법
- 쿠팡 고객센터를 통해 정보 유출 안내 문자 수신 체크 (순차 발송으로 추정)
- 쿠팡 앱 → [내정보] → [보안 설정] → 로그인 이력 확인
- 비밀번호 및 2단계 인증 설정
- 다른 사이트와 동일한 비밀번호를 사용했다면 모두 변경
쿠팡 개인정보 유출 보상 가능성
많은 사용자가 궁금해하는 부분은 바로 “보상을 받을 수 있는가?”입니다.
결론부터 말하면, 개인정보보호법 제39조의2에 따라 기업은 개인정보 유출로 피해가 발생한 경우 손해배상 책임을 집니다.
개인정보보호법상 기업의 책임
쿠팡이 보안 조치를 제대로 하지 않아 정보가 유출되었다면, 이는 명백한 과실로 판단될 수 있습니다.
법적으로 기업은 “합리적인 수준의 기술적·관리적 보호조치”를 해야 하며, 이를 위반하면 손해배상 뿐 아니라 행정 제재도 받을 수 있습니다.
🚨과거 쿠팡 개인정보보호법 위반 사례
개인정보보호위원회는 2025년 11월 27일, 개인정보보호법 위반으로 쿠팡에 총 15억 9,945만 원의 과징금 및 과태료를 부과했습니다.
이는 2021년 쿠팡이츠 배달원 개인정보(약 13만 5천명) 유출과 2023년 쿠팡 판매자시스템 고객 주문정보(약 2만 2천명) 유출 사건에 대한 제재 조치로,
개인정보위는 쿠팡이 안전조치 의무를 다하지 않았다고 판단해 재발 방지 및 시스템 개선을 명령했습니다.
쿠팡 개인 정보 손해 배상 청구 절차
- 피해 사실을 스크린샷, 문자, 이메일 등으로 증거 보존
- 쿠팡 고객센터에 1차 민원 접수
- 해결되지 않을 경우 개인정보분쟁조정위원회 또는 법원 손해배상 소송 제기
💡 Tip: 이미 유사 사건에 대한 집단소송이 검토되고 있으므로, 전문 변호사 상담을 통해 공동 대응을 검토하는 것도 좋습니다.
쿠팡 개인정보 유출 소송 진행 방법
쿠팡 개인정보 유출 피해자는 단독으로도, 또는 집단으로도 소송을 제기할 수 있습니다.
집단소송은 피해자 수가 많을수록 증거력이 높아지고, 소송 비용 부담이 줄어드는 장점이 있습니다.
소송 참여 전 꼭 확인해야 할 사항
- 실제 유출 사실을 객관적으로 입증할 자료 확보
- 쿠팡으로부터 받은 문자, 이메일 보관
- 피해 금액 또는 정신적 손해 입증 가능 여부 확인
- 변호사 위임 전 상담을 통해 법적 근거 검토
쿠팡 이용자가 지금 당장 해야 할 보안 조치
1️⃣ 비밀번호 즉시 변경
- 쿠팡 계정 비밀번호를 즉시 변경하고, 다른 사이트에서 같은 비밀번호를 사용 중이라면 모두 교체하세요.
- 비밀번호는 문자+숫자+특수문자 조합 12자 이상으로 설정하는 것이 안전합니다.
2️⃣ 내 계정 로그인 이력 즉시 점검
- 쿠팡 앱 또는 웹에서 [내정보 → 보안 및 로그인 → 로그인 기록] 메뉴에 들어가
해외 IP나 낯선 기기에서의 로그인 기록이 있는지 확인하세요. - 본인이 아닌 접속 기록이 있다면 “모든 기기에서 로그아웃”을 누르고
새 비밀번호로 재설정합니다. - 이상 활동이 반복되면, 쿠팡 고객센터(1577-7011) 또는 118(사이버안전센터) 로 신고하세요.
3️⃣ 결제수단 점검 및 금융기관 연락
- 등록된 결제카드, 간편결제(토스·카카오페이 등) 내역을 반드시 확인하세요.
- 모르는 결제 기록이나 카드 사용 이력이 있다면 즉시 카드사 고객센터에 ‘정보유출 의심계정 신고’를 접수하세요.
- 불법 결제 가능성이 있을 경우, 새 카드로 교체 발급받는 것이 가장 안전합니다.
4️⃣ ‘쿠팡 보상 안내 문자’ 등 스미싱 의심 링크 절대 클릭 금지
- KISA(한국인터넷진흥원)는 쿠팡 해킹을 악용한 보상금 문자·앱 설치 유도 스미싱 시도가
발생할 가능성이 높다고 경고했습니다. - “쿠팡 개인정보 유출 보상금 지급” “환불을 위해 링크 클릭” 등 문자는 모두 가짜 안내문입니다.
- 쿠팡은 어떠한 경우에도 문자로 앱 설치를 요구하거나 링크를 발송하지 않습니다.
👉 출처가 불분명한 링크는 절대 클릭하지 말고, 즉시 112 또는 118에 신고하세요.
5️⃣ 쿠팡 사칭 전화·문자 주의 (보이스피싱 예방)
- “쿠팡 고객센터입니다” “당신의 정보가 유출되었습니다” 등으로 접근하는
전화·문자는 100% 사칭 범죄 가능성이 높습니다. - 쿠팡은 고객 개인정보와 관련해 전화로 신용카드 정보, 주민등록번호, 인증번호를 요청하지 않습니다.
- 낯선 번호에서 전화를 받을 때는 즉시 끊고, 쿠팡 공식 앱 내 고객센터 또는 이메일을 통해 직접 문의하세요.
6️⃣ 개인정보 유출 여부 및 2차 피해 모니터링
- 주요 금융·통신사에서도 “명의 도용 차단 서비스”를 제공하므로 반드시 등록해두세요.
- 본인 명의로 개설된 낯선 통신사나 카드 계좌가 없는지 주기적으로 조회하세요.
7️⃣ 이메일 및 계정 통합 보안 점검
- 쿠팡과 같은 이메일 주소로 연동된 다른 서비스(예: 네이버, 구글, 마이크로소프트 계정 등)의
비밀번호도 함께 변경하세요. - 동일 이메일 기반 계정이 여러 개일 경우, 도미노 해킹(Ripple Attack) 형태로 피해가 확산될 수 있습니다.
- 브라우저 자동 로그인 정보, 저장된 비밀번호도 모두 초기화하는 것이 좋습니다.
8️⃣ 공공기관·언론 보도 및 공식 공지 지속 확인
SNS, 커뮤니티에서 유포되는 비공식 보상 링크나 단체소송 유도 글은 사기 가능성이 높으므로
반드시 공식 홈페이지 또는 신뢰할 수 있는 언론사를 통해 확인해야 합니다.
쿠팡과 정부는 개인정보보호위원회, 과기정통부를 통해 공식 조사 결과 및 피해자 지원 절차를 안내할 예정입니다.
쿠팡 개인정보 유출 관련 법률 및 정부 기관 신고 절차
| 기관명 | 역할 | 신고 방법 |
|---|---|---|
| 개인정보보호위원회 | 개인정보 유출 신고 및 상담 | privacy.kisa.or.kr |
| 경찰청 사이버수사국 | 해킹·피싱·사기 신고 | cyberbureau.police.go.kr |
| 금융감독원 | 금융 피해 신고 | www.fss.or.kr |
자주 묻는 질문 (FAQ)
Q1. 쿠팡에서 개인정보 유출 문자 받았는데 진짜인가요?
대부분 스미싱 문자입니다. 공식 안내는 앱 알림 또는 쿠팡 고객센터를 통해서만 전달됩니다.
Q2. 내 정보가 유출되었는지 확인할 수 있나요?
쿠팡 공식 고객센터에서 연락 온 것이면 유출 된 것으로 예상됩니다.
추가로 쿠팡 앱 내 로그인 이력으로 추정 하는 경우도 있습니다.
Q3. 쿠팡 개인정보 유출로 인한 보상을 받을 수 있나요?
손해가 입증된다면 개인정보보호법에 근거해 손해배상을 청구할 수 있습니다.
Q4. 쿠팡 개인정보 유출 소송은 어떻게 참여하나요?
변호사 상담을 통해 개별 또는 집단 소송으로 참여 가능합니다.
Q5. 쿠팡 해킹이라면 쿠팡이 형사처벌을 받나요?
고의 또는 중대한 과실이 있었다면 행정 제재 및 형사 처벌도 가능합니다.
Q6. 쿠팡 계정 보안을 강화하려면 어떻게 해야 하나요?
OTP 설정, 주기적 비밀번호 변경, 피싱 문자 주의가 필수입니다.
