2025년 11월, 국내 최대 이커머스 플랫폼인 쿠팡에서 약 3,370만 명의 개인정보가 유출되는 사고가 발생했습니다. 쿠팡 개인통관번호 삭제, 카드등록 삭제 등 즉각적인 대처가 필요한 상황입니다. 유출 시작 시점은 2025년 6월 24일로 추정되지만 쿠팡이 이를 인지한 시점은 11월 18일로, 약 5개월 동안 방치되었다는 점에서 더욱 큰 충격을 주고 있습니다.
쿠팡 개인정보 유출 사건, 무엇이 문제인가
이번 사건은 쿠팡의 활성 고객 수 2,470만 명을 훨씬 초과하는 규모입니다. 사실상 쿠팡을 한 번이라도 이용한 거의 모든 사용자의 정보가 유출된 것으로 추정되며, 탈퇴한 회원의 정보까지 포함되어 있습니다. 이는 역대 최대 개인정보 유출 사고로 기록된 SK텔레콤 사태(2,324만 명)를 뛰어넘는 규모입니다.
유출된 정보 항목
- 고객 이름
- 전화번호
- 이메일 주소
- 배송지 주소
- 일부 주문 정보
- 공동현관 비밀번호
유출되지 않은 정보 (쿠팡 발표)
카드 정보, 로그인 비밀번호, 개인통관고유번호
즉시 해야 할 보안 조치 4가지
1. 쿠팡 비밀번호 변경 및 다른 사이트 비밀번호 점검
비록 쿠팡이 로그인 비밀번호는 유출되지 않았다고 발표했지만, 보안 전문가들은 쿠팡과 동일한 비밀번호를 사용하는 모든 사이트의 비밀번호를 즉시 변경할 것을 권고하고 있습니다. 유출된 개인정보와 다른 경로로 수집된 비밀번호를 조합한 계정 도용 공격이 우려되기 때문입니다.
쿠팡 비밀번호 변경 방법
1단계: 쿠팡 앱 실행 → 하단 마이쿠팡 클릭
2단계: 설정(톱니바퀴 아이콘) 선택
3단계: 회원정보 수정 → 비밀번호 변경
4단계: 영문 대소문자 + 숫자 + 특수문자 포함 8~20자로 변경
특히 네이버, 카카오, 은행, 증권사 등 금융기관 사이트에서 쿠팡과 동일한 비밀번호를 사용 중이라면 반드시 변경해야 합니다. 해커들은 유출된 정보를 이용해 다른 플랫폼에 자동으로 로그인을 시도하는 무작위 대입 공격을 감행할 가능성이 높습니다.
2. 쿠팡 등록 카드 삭제하기
국회 과학기술정보방송통신위원회 긴급 질의에서 김승주 고려대 정보보호대학원 교수는 쿠팡에 등록된 결제수단을 삭제하고 카드 비밀번호를 변경할 것을 권고했습니다. 쿠팡은 카드 정보가 유출되지 않았다고 밝혔지만, 내부자에 의한 유출이었던 만큼 최악의 상황을 대비한 조치가 필요하다는 판단입니다.
쿠팡 카드등록 삭제 방법
[모바일 앱에서 삭제]
1단계: 쿠팡 앱 실행 → 마이쿠팡 클릭
2단계: 결제수단 또는 결제 정보 선택
3단계: 계좌·카드 메뉴 클릭
4단계: 삭제하려는 카드 옆 '삭제' 버튼 클릭
[PC 웹사이트에서 삭제]
1단계: 쿠팡 홈페이지 로그인 → 마이쿠팡
2단계: MY 정보 → 결제수단·쿠페이 관리
3단계: 결제수단 관리 선택
4단계: 등록 카드에서 삭제 버튼 클릭
주의사항: 쿠팡플레이나 와우 멤버십 자동결제가 등록되어 있다면 삭제가 불가능할 수 있습니다. 이 경우 먼저 멤버십을 해지한 후 카드를 삭제해야 합니다.
3. 개인통관고유번호 재발급 (해외직구 이용자)
쿠팡은 개인통관고유번호는 유출되지 않았다고 밝혔지만, 온라인에서는 해외직구 이용자들의 개인통관번호 재발급 움직임이 확산되고 있습니다. 개인통관번호가 유출되면 본인 명의로 불법 물품이 통관될 수 있기 때문입니다. 실제로 관세청 전자통관시스템 유니패스 사이트는 접속자 폭주로 일시 마비되기도 했습니다.
더불어민주당 정일영 의원실 자료에 따르면 개인통관번호 재발급 건수가 이틀간 42만 건을 넘어섰으며, 이는 올해 1~10월 재발급 건수의 4배에 육박하는 수치입니다.
개인통관고유번호 재발급 방법
1단계: 관세청 유니패스(UNI-PASS) 홈페이지 접속
2단계: 홈 화면 아래 '개인통관고유부호' 메뉴 클릭
3단계: 본인인증 진행 (휴대폰, 공동인증서, 간편인증 중 선택)
4단계: 조회 후 '수정' 버튼 클릭
5단계: 중간에 '재발급' 선택 후 하단 저장 클릭
쿠팡에서 개인통관번호 삭제 방법: 재발급 후 쿠팡에서 해외직구 주문 시 새로운 통관번호를 입력해야 합니다. 기존 번호가 자동 입력되는 경우 쿠팡 고객센터(1577-7011)에 연락해 "통관번호 삭제 및 초기화"를 요청할 수 있습니다. 이후 주문 시 새로운 번호를 수동으로 입력하면 됩니다.
4. 의심스러운 로그인 기록 확인하기
쿠팡 앱에서는 내 계정에 접속한 기기 목록과 로그인 기록을 확인할 수 있습니다. 낯선 기기나 IP에서 로그인 기록이 있다면 즉시 강제 로그아웃하고 비밀번호를 변경해야 합니다.
로그인 기록 확인 방법
1단계: 쿠팡 앱 → 마이쿠팡 클릭
2단계: 보안 및 로그인 메뉴 선택
3단계: 접속 기기 및 IP 주소 조회
4단계: 의심 기기 발견 시 강제 로그아웃 후 즉시 비밀번호 변경
보안 전문가들은 "단순히 로그아웃에 그치지 말고, 즉시 비밀번호를 변경해야 2차 피해를 막을 수 있다"며 "한번 탈취당한 계정 정보는 사용자가 모르는 사이 거래되고 악용될 수 있다"고 경고했습니다.
2차 피해 예방 - 스미싱·피싱 주의
정부와 한국인터넷진흥원(KISA)은 이번 유출 사고를 악용한 스미싱, 피싱, 보이스피싱 등 2차 피해가 우려된다며 각별한 주의를 당부했습니다. 유출된 이름, 전화번호, 주소, 주문 정보를 활용하면 매우 정교한 사기 시도가 가능하기 때문입니다.
이런 문자·전화는 100% 사기입니다
- "쿠팡 개인정보 유출 피해보상을 받으세요" → 링크 클릭 유도
- "쿠팡 긴급 앱 업데이트가 필요합니다" → 악성 앱 설치 유도
- "주문하신 상품 배송 확인해주세요" → 가짜 배송 추적 링크
- "환불 처리를 위해 카드번호 입력 필요" → 금융정보 탈취
- "쿠팡 고객센터입니다. 계좌번호를 확인해주세요" → 보이스피싱
2차 피해 예방 수칙
| 1. 출처 불명의 문자 링크는 절대 클릭하지 않기 |
| 2. 쿠팡 공식 앱(스토어에서 설치)으로만 접속하기 |
| 3. 전화로 카드번호나 비밀번호를 절대 알려주지 않기 |
| 4. 원격제어 앱 설치 요구는 100% 사기 |
| 5. 의심 문자는 카카오톡 '보호나라' 채널에서 확인 |
정부는 앞으로 3개월 동안 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간'을 운영하며 유관 협회·단체와 함께 피해 예방 교육 및 캠페인을 집중적으로 추진할 예정입니다.
추가 보안 조치
공동현관 비밀번호 변경
쿠팡 배송지 정보에는 공동현관 비밀번호도 포함되어 있습니다. 개인정보보호위원회는 쿠팡이 유출 통지에서 공동현관 비밀번호 등 일부 항목을 누락해 국민에게 혼선을 초래했다고 지적했습니다. 이번 유출로 공동현관 비밀번호가 외부에 노출되었을 가능성이 있어, 아파트 관리사무소나 이웃들과 협의하여 공동현관 비밀번호를 변경하는 것이 안전합니다. 실제로 서울 송파구의 한 아파트에서는 주민 요청으로 공동현관 비밀번호를 변경한 사례가 있습니다.
쿠팡 탈퇴를 고려한다면
쿠팡 탈퇴는 마이쿠팡 → 설정 → 회원 정보 수정 → 회원 탈퇴 경로로 가능합니다. 다만 탈퇴 시에도 전자상거래법에 따라 거래 내역이 있다면 5년간 정보가 보관되므로, 이미 유출된 정보는 탈퇴한다고 해서 회수되지 않습니다.
정부 대응 및 향후 전망
정부는 과학기술정보통신부와 개인정보보호위원회를 중심으로 민관합동조사단을 구성해 사고 원인을 조사하고 있습니다. 개인정보보호위원회는 쿠팡에 개인정보 '유출' 재통지 명령을 내렸으며, 최대 1조 원대의 과징금이 부과될 전망입니다. SK텔레콤의 경우 2,300만 명의 정보 유출로 1,375억 원의 과징금을 받았는데, 이번 쿠팡 사태는 그보다 1,000만 명이 더 많은 규모입니다.
일부 법무법인에서는 집단소송을 준비하고 있으며, 과거 인터파크와 카드사 판례를 고려하면 1인당 10~20만 원 수준의 위자료가 예상됩니다. 다만 실제 금전적 피해가 입증되지 않으면 패소할 위험도 있어, 스미싱 피해 문자나 쿠팡으로부터 받은 알림 등 증거 자료를 반드시 보관해두는 것이 중요합니다.
핵심 요약
이번 쿠팡 개인정보 유출은 약 5개월간 방치되었던 보안 사고로, 3,370만 명의 이름, 전화번호, 주소, 이메일 등이 유출되었습니다. 즉시 비밀번호를 변경하고, 등록된 카드를 삭제하며, 의심스러운 문자와 전화를 조심해야 합니다. 특히 해외직구 이용자는 개인통관번호 재발급을 고려하고, 공동현관 비밀번호도 변경하는 것이 안전합니다.
대규모 개인정보 유출은 개인의 힘만으로는 막을 수 없지만, 2차 피해는 충분히 예방할 수 있습니다. 위의 보안 조치를 지금 즉시 실행하고, 앞으로 3개월간은 의심스러운 문자와 전화에 특별히 주의를 기울여야 합니다.
