한국 쿠팡, 데이터 유출로 약 3400만명 고객 개인정보 노출

지난 주말 한국 전자상거래 플랫폼 쿠팡은 약 3,400만 명의 한국 고객의 개인정보가 5개월 이상 지속된 데이터 침해로 유출됐다고 밝혔습니다.

회사는 지난 11월 18일 4,500개의 사용자 계정에 대한 무단 노출을 처음 감지했다고 밝혔으나, 후속 조사에서 이 침해로 인해 실제로 한국에서 약 3,370만 개의 고객 계정이 손상되었다는 사실이 밝혀졌습니다.

쿠팡에 따르면 이번 침해는 고객의 이름, 이메일 주소, 전화번호, 배송 주소, 특정 주문 내역에 영향을 미쳤다. 지불 정보, 신용 카드 번호, 로그인 자격 증명과 같은 보다 민감한 데이터는 손상되지 않았으며 안전하게 유지된다고 회사는 말했습니다.

쿠팡은 이번 사건을 한국인터넷진흥원(KISA), 개인정보보호위원회(PIPC), 경찰청에 신고했다고 밝혔다.

한국 최대 전자상거래 플랫폼 중 하나인 쿠팡은 국내에서도 ‘로켓 딜리버리’라는 퀵커머스 서비스를 제공하고 있으며, 일본과 대만에서도 마켓플레이스를 운영하고 있다. 쿠팡 대변인은 TechCrunch에 조사 결과 Coupang Taiwan이나 Rocket Now의 소비자 데이터가 데이터 침해에 영향을 받았다는 증거를 찾지 못했다고 말했습니다.

회사 측은 “지금까지 조사한 바에 따르면 2025년 6월 24일부터 해외 서버를 통해 개인정보에 대한 무단 접근이 시작된 것으로 추정된다”고 밝혔다. “쿠팡은 무단 접근 경로를 차단하고, 내부 모니터링을 강화했으며, 선도적인 독립 보안업체 출신 전문가를 확보했습니다.”

경찰은 11월 18일 고소장에 이어 조사에 착수한 후 현재 해외에 있는 전 중국인 쿠팡 직원을 용의자 최소 1명으로 파악한 것으로 알려졌다.

이는 올해 한국에서 발생한 일련의 사이버 보안 사고 중 가장 최근의 사건입니다. 쿠팡 자체도 지난 몇 년간 고객과 배송기사의 정보가 노출되는 여러 차례의 데이터 유출 사고를 겪었습니다. 과거 사고에는 2020년부터 2021년 사이의 유출이 포함되었으며, 가장 최근에는 2023년 12월에 판매자 관리 시스템이 22,000명 이상의 고객 개인 정보를 손상시켰습니다.

에이전트 AI와 클라우드 인프라부터 보안까지 모든 것에 대한 최신 정보를 확인하고 라스베거스에서 열린 주요 Amazon Web Services 이벤트에서 훨씬 더 많은 정보를 확인하세요. 이것 개울 AWS와의 파트너십을 통해 귀하에게 제공됩니다.