2025년 11월 29일, 쿠팡에서 약 3370만 건의 고객 개인정보가 무단으로 노출되었다는 사건이 보도되었습니다. 이는 지난 11월 20일에 발생한 4,500여 명의 고객 정보 유출 사건보다 훨씬 큰 규모로, 많은 이들의 우려를 낳고 있습니다.
사건의 규모와 현황
3370만 건의 개인정보 노출
쿠팡은 이번 사건에서 약 3370만 건의 개인정보가 무단으로 노출된 사실을 공식 확인했습니다. 다행히 결제정보는 포함되지 않았다고 밝혔습니다.
이전 유출 사건과 비교
이번 대규모 유출 사건 이전에도 11월 20일에 4,500여 명의 고객 정보가 유출되는 사고가 있었습니다. 이 사건의 경과는 다음과 같습니다:
– 2025년 11월 6일: 비정상 접속 발생 추정
– 2025년 11월 18일: 쿠팡이 비정상 조회 패턴을 탐지
– 2025년 11월 20일: 고객들에게 개인정보 노출 사실 공지
공격 방식 및 대응 조치
악용된 접근 방식
쿠팡의 내부 조사에 따르면, 이번 사이버 공격은 ‘서명된 액세스 토큰’이 악용된 것으로 추정됩니다. 이 토큰은 로그인한 사용자에게 발급되는 인증 정보입니다. 공격자는 제3자가 불법적으로 획득한 토큰을 통해 시스템에 접근한 것으로 보입니다.
대응 조치
쿠팡은 이 사건에 대해 즉시 조치를 취했습니다. 토큰 서명 키 정보를 즉시 폐기하고, 추가 접근 시도에 대비하여 모니터링 체계를 강화했습니다. 이는 외부 해킹이 아닌 내부 접근 권한이나 토큰 탈취를 통해 공격이 가능하다는 점을 시사합니다.
정부의 대응 및 조사
쿠팡은 개인정보 유출 사실을 즉시 과학기술정보통신부, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고하였습니다. 현재 이들 기관은 유출 경위와 피해 규모, 책임 소재 등에 대한 조사를 진행 중입니다.
고객이 할 수 있는 조치
고객들은 다음과 같은 조치를 취할 수 있습니다:
- 스미싱 및 전화 사기 주의: 쿠팡을 사칭한 문자나 전화에 주의하고 의심 링크는 클릭하지 않도록 합니다.
- 계정 보안 강화: 비밀번호를 변경하고, 다른 사이트와는 다른 강력한 비밀번호를 사용합니다. 가능하다면 이중 인증(2FA)을 설정합니다.
- 신용 모니터링: 신용카드 명세서를 확인하고, 불의의 신용 거래를 감시합니다. 필요시 신용정보회사 모니터링을 신청합니다.
자주 묻는 질문
결제정보도 유출되었나요?
아니요. 쿠팡은 결제정보는 완전히 분리·보호되어 있으며, 접근 시도도 없었다고 강조했습니다. 신용카드 정보와 계좌번호 등은 안전합니다.
현재까지 2차 피해가 있었나요?
현재까지 노출된 정보를 악용한 확인된 사례는 없지만, 주의가 필요합니다.
쿠팡의 책임은 어떻게 되나요?
개인정보보호위원회가 조사 중이며, 개인정보 보호법 위반 여부 등을 검토할 예정입니다.
보상을 받을 수 있나요?
현재 쿠팡의 공식 보상 방침은 발표되지 않았으며, 추가 공지를 기다려야 합니다.
쿠팡 개인정보 유출 사건은 고객들의 개인정보 보호에 대한 경각심을 높이는 계기가 될 것입니다. 추가 정보나 공식 발표는 쿠팡 공지사항과 개인정보보호위원회 웹사이트를 통해 확인하시기 바랍니다.
이전 글: 제주도 맛집 추천: 홋카이도 일식 전문점