- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 138. 쿠팡 개인정보 3,370만개 유출 사건 정리 (2025년)
이 주제의 전문가를
소개합니다.
138.쿠팡 개인정보 3,370만개 유출 사건 정리 (2025년)
쿠팡 개인정보 3,370만개 유출 사건 정리 (2025년)
o 2025. 6. 24. 비정상 접근경로를 통한 비인가 조회 시작
o 2025. 11. 6. 고객 민원
o 2025. 11. 25. 쿠팡이 유출자에 대하여 서울경찰청 사이버수사대로 고소함. 유출자는 특정되지 않음. 언론은 쿠팡에서 퇴사하여 한국을 떠난 중국 국적자의 전직 직원으로 추정된다고 보도함
o 2025. 11. 29. 쿠팡의 개인정보 노출 통지
| 쿠팡을 이용해 주시는 고객님께 진심으로 사과드립니다. 고객님의 소중한 개인정보가 일부 노출되는 사고가 발생하였습니다. 쿠팡은 이번 노출을 인지한 즉시 관련 당국에 신속하게 신고하였습니다. 이번 사건은 비인가 조회로 파악되었으며 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과 협력하여 조사 중에 있습니다. 현재까지 조사된 결과에 따르면 노출된 정보는 고객님의 이름, 이메일 주소, 배송지 주소록 (입력하신 이름, 전화번호, 주소) 그리고 주문정보입니다. 고객님의 카드정보 등 결제정보 및 패스워드, 로그인 관련 정보는 노출이 없었음을 확인하였으며 안전하게 보호되고 있습니다. 쿠팡은 비정상 접근 경로를 즉시 차단하였고, 내부 모니터링을 한층 더 강화하였습니다. 고객님께 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드리며 쿠팡을 사칭하는 전화, 문자 등에 각별한 주의를 부탁드립니다. 쿠팡의 모든 임직원은 고객님의 불편과 심려를 신속하게 해소할 수 있도록 최선의 노력을 다하겠습니다. 링크(https://mc.coupang.com/ssr/mobile/faqlist)에는 자주 묻는 질문(FAQ)과 문의처가 포함되어 있으며 추가 내용은 해당 링크를 통해 지속적으로 업데이트하도록 하겠습니다. |
o 2025. 11. 30. 박대준 대표이사 사과문 발표
| 고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다 쿠팡 대표이사 박대준입니다. 올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명합니다. 고객 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드립니다. 공지드린 바와 같이, 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했습니다. 무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았습니다. 다시 한번 고객 여러분게 불편을 끼쳐드려 진심으로 사과드립니다. 모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위입니다. 쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있습니다. 쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠습니다. 쿠팡은 향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있습니다. 다시 한번 고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다. 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠습니다. |
o 2025. 11. 30. 과학기술정보통신부 보도자료 발표
정부, 쿠팡 침해사고 및 개인정보 유출 관련 관계부처 긴급 대책회의 개최 정부는 쿠팡 침해사고 및 개인정보 유출 사태와 관련하여 신속한 대응 및 국민 피해 확산 방지를 위해 배경훈 부총리 겸 과학기술정보통신부(이하 ‘과기정통부’) 장관 주재로 관계기관이 참석하는 긴급 대책회의를 11월 30일(일) 정부서울청사에서 개최하였다. ※ 참석자 : 과기정통부 부총리(주재), 국무조정실장, 개인정보위 위원장, 국정원 3차장, 경찰청장 직무대행 등 정부는 지난 11월 19일 쿠팡으로부터 침해사고 신고, 11월 20일 개인정보유출 신고를 받은 이후 현장 조사를 진행하고 있으며, 조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3천만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인하였다. 이에, 정부는 면밀한 사고 조사 및 피해 확산 방지를 위해 금일(11.30)부터 민관합동조사단을 가동하고 있으며, 특히 개인 정보위는 쿠팡이 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반하였는지도 집중 조사하고 있다. 또한, 이번 사고를 악용하여 전자 금융사기(피싱), 문자 결제사기(스미싱) 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행하였고(11.29), 금일부터 3개월간을「인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 점검(모니터링) 강화 기간」으로 운영한다. 배경훈 부총리 겸 과기정통부 장관은 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의하여 2차 피해가 일어나지 않도록 당부드린다.”라고 함과 동시에 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것이다.” 라고 강조하였다. |
