제목:쿠팡의 최초 개인정보 유출 사건과 재발

작성자:healer794

날짜:2025.11.30.일

개인정보 유출 사건 남의 일이 아닙니다.

우리 모두가 관심을 가지고 잘 대처해야 다시는 이런 일이 발생하지 않습니다.

쿠팡의 개인정보 유출 사건에 대한 경위를 되짚어 봅시다.

1. 쿠팡 최조의 개인정보 유출사건과 최초 유출 연도와 경위

조사 결과, 첫 번째로 지목된 유출은 2021년 이뤄진 것으로, 약 13만 5000명의 쿠팡이츠 배달원 개인정보가 외부에 노출된 사건이었습니다.

이 유출은, 쿠팡이 2019년 11월 “배달원에게는 안심번호만 음식점에 전송”한다는 정책을 도입했다고 밝혔지만 — 실제로는 2021년 11월까지 배달원의 실명과 휴대전화번호가 음식점에 전송된 채로 유지된 데서 비롯되었습니다.

쿠팡은 2021년 11월 23일 이 사실을 인지했지만, 법이 정한 대로 24시간 이내에 유출 통지를 하지 않았고, 통지를 지연했습니다.

2. 쿠팡 개인정보 후속 유출 사건 재발— 고객 주문자 정보까지

2023년에는 쿠팡의 판매자 전용 시스템(Wing) 인증 오류로 인해, 약 2만 2000명의 주문자 및 수취인 개인정보가 잘못된 판매자에게 노출된 것으로 확인됐습니다.

조사 결과, 쿠팡은 해당 시스템에서 오픈소스를 사용했다고 합니다.

2021년 5월부터 네트워크 실패 시 자동 재연결하는 옵션을 활성화하는 방식을 사용했습니다.

그러나 2022년 7월 경고가 있었음에도 개선하지 않았던 것으로 드러났습니다.

3.쿠팡의 과태료 및 제재 내역

개인정보보호위는 쿠팡에 다음과 같이 조치했습니다:

과징금 총 15억 8865만 원 및 과태료 1080만 원 부과.

배달원 개인정보를 파기하지 않고 보관 중이던 주문 관리 시스템 제공업체 오터코리아(Oter Korea)에게 개인정보 파기 의무 준수 및 시정명령을 내렸습니다.

【쿠팡에 개인정보처리 시스템의 안전한 연동과 책임추적성 강화 등 보완 조치 권고】

쿠팡은 해당 사건들에 대해 “외부 업체 과실 또는 소프트웨어 일시 오류”라고 해명하며, “재발 방지를 위한 모든 조치를 완료했다”고 밝혔습니다.

4.쿠팡의 개인정보 최초 유출에 대한 과태료 부과 — “약 1.6 억 원”

2024년 11월, 개인정보보호위원회(개인정보위)은 쿠팡에 대해 총 15억 8865만 원의 과징금 및 과태료를 부과하기로 의결했습니다.

기사에 따라 “약 1.6 억 원”이라고 줄여 부르기도 하나, 실제 부과 금액은 15억 원대입니다.

※최근 2025년 11월 6일 쿠팡은 또 다시 대규모 개인정보 유출 사건 재발

무단 접근이 처음 발생한 시점: 2025년 11월 6일 오후 6시 38분경.

이 사고를 회사가 인지한 시점: 2025년 11월 18일 오후 10시 52분경. 

이튿날인 11월 19일 당국 (예: 한국인터넷진흥원 (KISA) 등) 에 신고됨. 조선일보

고객에게 문자 통보가 간 시점: 2025년 11월 18일자로, 쿠팡은 “비인가 조회가 확인되었다”고 알림.

*그러나 고객이 실질적 개별통지 받은 날:2025.11.30.일.오후 13:32

법이 정한 대로 24시간 이내에 개인 정보 유출 통지 의무가 있습니다.

인지가 저렇게 늦고, 사후 대응도 제대로 못하고 있네요.

사과만 하면 다 인가요?

보안 프로그램 관리 미흡과 사후 대응 수준에도 어의가 없네요.

2025년 11월, 쿠팡은 약 3,370만 계정의 고객 개인정보가 무단 접근을 통해 유출된 사실을 밝혔습니다.

쿠팡은 2025년 6월 24일부터 해외 서버를 통해 무단 접근이 있었던 것으로 보고하며,

이 사실을 11월 18일 탐지해 당국에 신고했다고 발표했습니다.

유출된 정보에는 이름, 이메일, 휴대전화번호, 배송 주소, 일부 주문 이력 등이 포함됐으나, 결제 정보나 로그인 비밀번호 등은

노출되지 않았다고 합니다니만 알 수 없지요.

현재 경찰과 당국이 조사 중이며, 쿠팡은 외부 보안 전문가를 동원해 내부 모니터링을 강화했다고 밝혔습니다.

이제 쿠팡 사용자는 개인정보 유출 사태가 한 번도 아닌 두 번이나 된

이 사태에 대해 어떻게 대처해야 할까요?