쿠팡은 국내 최대 이커머스 플랫폼으로, 이용자 수백만 명의 개인정보를 처리하며 여러 차례 개인정보 노출·유출 사고를 겪었습니다. 이는 앱 버그, 공급망 취약점, 안전조치 미비 등으로 발생했으며, 개인정보보호위원회(개인정보위)의 조사와 과징금 처분으로 이어졌습니다. 아래에서 주요 사건을 시간순으로 정리하겠습니다.
1. 2021년 10월: 앱 첫 화면 노출 사고 (30만 명 규모)
- 사건 개요: 쿠팡 모바일 앱 첫 화면에서 회원 본인이 아닌 다른 회원의 이름, 주소 등이 약 1시간 동안 노출. 추정 피해자 30만 명.
- 원인: 앱 개선 과정에서의 기술적 버그.
- 쿠팡 대응: 사고 인지 즉시 보안 조치 완료, 한국인터넷진흥원(KISA)에 신고. 피해자 문자 공지 및 강한승 대표 사과문 발표 ("깊이 사과드린다. 재발 방지 노력 기울이겠다").
- 후속 조치: 개인정보위가 보호법 위반 여부 조사 착수. 쿠팡은 "정확한 원인 파악 후 재발 방지" 약속.
- 영향: 이용자 불신 증대, 초기 대응 신속성으로 추가 피해 최소화.
2. 2021년 11월: 쿠팡이츠 배달원 정보 유출 (13만 5천 명 규모)
- 사건 개요: 쿠팡이츠 배달원의 실명·휴대전화번호가 음식점에 전송됨. 2019년부터 안심번호 정책 시행했으나, 2021년 11월까지 실명 정보가 함께 노출.
- 원인: 소프트웨어 안전조치 소홀 (안심번호와 실명 동시 전송).
- 쿠팡 대응: 유출 사실 인지 후 시스템 수정.
- 후속 조치: 2024년 11월 개인정보위 조사 결과, 안전조치 의무 위반으로 과징금 2억 7,865만 원 + 과태료 1,080만 원 부과. 개발 업체(오터코리아)에도 파기 의무 위반으로 시정 명령.
- 영향: 배달원 프라이버시 침해, 2차 피해 우려 (스팸·사기).
3. 2023년: 오픈마켓 주문정보 유출 (2만 2,440명 규모)
- 사건 개요: 판매자 전용 시스템 로그인 취약점으로, 한 판매자의 주문자 이름·주문 내역·주소 등이 다른 판매자에게 노출.
- 원인: 인증 과정 문제 및 취약점 미개선.
- 쿠팡 대응: 사고 후 시스템 보완.
- 후속 조치: 2024년 11월 개인정보위 조사로 안전조치 의무 위반 인정, 과징금 13억 1,000만 원 부과 (총 과징금 15억 8,865만 원).
- 영향: 오픈마켓 판매자 간 정보 유출, 경쟁사 피해 확대 가능성.
4. 2023년 1월: 다크웹 유출 의혹 (46만 건 규모)
- 사건 개요: 다크웹 해킹 포럼에 쿠팡 고객 이름·주소·전화번호·상품 거래 정보 46만 건 판매 게시. 주로 중국 상품 구매자 대상.
- 원인: 쿠팡 서버 해킹 아님. 오픈마켓 셀러나 배송업체 과정에서 유출 추정 (해커와 쿠팡 접촉 의혹도 제기).
- 쿠팡 대응: "서버 안전, 유출 사실 없음" 반박. 자체 조사 후 "오픈마켓 셀러 유출 가능성" 언급. 해커와 2개월 은폐 접촉 논란.
- 후속 조치: 개인정보위 사실 확인 중. 피싱·사기 2차 피해 우려로 조사 착수.
- 영향: 쿠팡 부인에도 불구하고 이용자 불안 증폭. 해외 셀러 정보 국외 이전 관리 미비 지적.
5. 2025년 11월: 비인가 조회 사고 (4,500명 규모)
- 사건 개요: 11월 18일 제3자 비인가 접근으로 이름·이메일·배송지 주소록·최근 5건 주문 정보 노출. 현재 날짜(2025.11.20) 기준 최신 사건.
- 원인: 접근 경로 취약점.
- 쿠팡 대응: 탐지 즉시 경로 차단, 이용 사례 미확인. 개인정보위에 신고 및 고객 공지 ("안전하다").
- 후속 조치: 정부 신고 완료, 추가 조사 진행 중.
- 영향: 소규모지만 반복 사고로 브랜드 신뢰 하락 우려.
쿠팡의 개인정보 보호 정책 및 문제점
- 보호 조치: 쿠팡 프라이버시 센터에 따르면, 암호화 저장·접근 통제·실시간 모니터링·직원 교육 등 기술·관리적 조치 시행. 연계정보(주민번호) 분리 보관.
- 주요 문제점:
- 반복적 사고: 앱 버그, 공급망(셀러·배송) 관리 미흡.
- 은폐 논란: 2023년 사건에서 해커 접촉 은폐 의혹.
- 법적 책임: 개인정보위로부터 총 30억 원 이상 과징금 (2024년 기준).
- 이용자 관점: 충성 고객의 불신 증대, 2차 피해(스팸·피싱) 가능성.
| 연도 | 사건 유형 | 피해 규모 | 과징금 (원) | 주요 원인 |
| 2021.10 | 앱 노출 | 30만 명 | - | 앱 버그 |
| 2021.11 | 배달원 유출 | 13만 5천 명 | 2억 7,865만 | 안전조치 소홀 |
| 2023 | 오픈마켓 유출 | 2만 2,440명 | 13억 1,000만 | 로그인 취약점 |
| 2023.1 | 다크웹 유출 | 46만 건 | 조사 중 | 공급망 유출 |
| 2025.11 | 비인가 조회 | 4,500명 | - | 접근 취약점 |
마무르기: 이용자 대처 팁
- 즉시 확인: 쿠팡 앱/웹에서 개인정보 조회 후 변경 (비밀번호, 주소록).
- 모니터링: 신용정보회사(캐치, 올크레딧)에서 무료 조회.
- 주의: 의심스러운 문자·이메일 무시, 2단계 인증 활성화.
- 쿠팡은 "최고 수준 보안" 강조하나, 반복 사고로 이용자 주의 필요. 더 자세한 정보는 개인정보위 사이트 참조.
반응형
'사건사고' 카테고리의 다른 글
| 광주대표도서관 공사 현장 붕괴 사고 정리 (1) | 2025.12.14 |
|---|---|
| 코미디언 박나래 씨, 매니저 갑질·횡령 의혹으로 활동 중단… 현재 상황 정리 (0) | 2025.12.07 |
| 울산화력발전소 보일러 타워 붕괴 사고: 7명 사망한 비극의 전말 (1) | 2025.11.16 |
| 캄보디아 사태 2025: 한국인 감금·추방 급증! 해외 취업 사기 피해 완벽 정리 (0) | 2025.10.18 |
| 국가정보자원관리원 화재 사건 총정리: '국가 전산 심장부'가 흔들린 2025년 9월 (1) | 2025.09.27 |