“쿠팡 회원이라면 지금 당장”… 또 다시 터진 ’15억’ 사고, ‘긴급 공지’ 떨어졌다

이름·주소·주문이력 조회
결제정보 접근 없어
과거 유출 전력도

쿠팡에서 또다시 대규모 개인정보 유출 사고가 발생하면서 고객들의 불안이 커지고 있다. 이커머스 업계의 개인정보 관리 체계에 근본적인 문제가 있다는 지적이 나온다.

쿠팡은 20일 지난 18일 제3자의 비인가 접근을 통해 고객 4,500여명의 개인정보가 조회된 사실을 확인했다고 밝혔다.

이번에 유출된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호·주소), 최근 5건의 주문 정보 등이다.

쿠팡 측은 “해당 활동을 탐지한 즉시 제3자가 사용했던 접근 경로를 차단했다”며 “현재까지 조회한 정보를 이용한 사례는 확인되지 않았다”고 설명했다.

다행히 결제 관련 정보에 대한 접근은 없었으며, 쿠팡 시스템과 내부 네트워크망에 외부 침입 흔적도 없는 것으로 확인됐다. 회사는 지속적인 모니터링을 강화하고 있으며, 피해 고객들에게는 개별 공지를 완료했다.

쿠팡의 반복되는 유출 사고, 과징금만 15억

쿠팡의 개인정보 유출은 이번이 처음이 아니다. 2021년에는 약 13만 5,000명의 쿠팡이츠 배달원 개인정보가 음식점에 그대로 전송되는 사고가 발생했다.

쿠팡은 2019년부터 안심번호만 전송한다고 정책을 변경했지만, 실제로는 2021년까지 배달원 실명과 휴대전화번호를 계속 노출시켰다.

2023년에도 판매자 전용시스템 인증 오류로 약 2만 2,000명의 주문자 개인정보가 다른 판매자에게 유출됐다.

개인정보보호위원회는 이들 사고에 대해 쿠팡에 총 15억 8,865만원의 과징금과 과태료를 부과했다. 특히 2023년 1월에는 다크웹에 쿠팡 고객정보 46만건이 판매되고 있다는 의혹이 제기되기도 했다.

업계 전반의 개인정보 관리 구멍

쿠팡만의 문제는 아니다. 2024년 카카오톡은 오픈채팅 이용자 개인정보 유출로 역대 최대 규모인 151억 4,196만원의 과징금을 물었다.

2025년 들어서도 GS샵에서 158만건, 올리브영에서 4,900건의 개인정보가 유출되는 등 이커머스 업계의 보안 사고가 끊이지 않고 있다.

한국인터넷진흥원에 따르면 2023년 개인정보 불법 유통 탐지 건수는 17만 9,138건으로 전년 대비 10.7% 증가했다.

업계 관계자들은 “특히 해외 셀러와의 거래 과정에서 한국인 정보가 제대로 보호되지 않는 경우가 많다”며 “이커머스 플랫폼들이 제3자 제공 과정에서의 개인정보 관리 체계를 전면 재점검해야 한다”고 지적했다.

쿠팡은 현재까지 파악한 원인과 경과를 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회에 신고했으며, 조사에 긴밀히 협조하고 있다고 밝혔다.

쿠팡 측은 “쿠팡을 사칭하는 전화와 문자 등에 각별한 주의를 부탁드린다”며 고객들의 주의를 당부했다.