2025년 11월 말, 쿠팡은 고객 약 3,370만 명의 개인정보가 무단 조회된 사실을 공식 인정하며 한국 최대 규모의 유출 사태를 겪었다. 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 기록 등이 외부로 유출된 것으로 확인되었고, 다만 결제 정보나 로그인 비밀번호 등 민감 정보는 포함되지 않았다는 설명이다.
당초 이처럼 대형 개인정보 침해 사고가 발생하면 사용자들이 플랫폼 이탈, 서비스 이용 감소로 이어질 거라는 게 일반적 상식이었다.
하지만 이번 쿠팡 사태에서는 정반대 결과가 나왔다. 유출 발표 직후인 11월 29일 DAU(일간 활성 사용자 수)는 약 1,625만 명을 기록했고, 11월 30일 1,745만 명, 12월 1일에는 무려 1,798만 명으로 치솟았다.
이는 유출 전 평균 DAU 대비 9~13% 증가한 수치이며, 쿠팡 앱이 기록한 역대 최고치다.
이처럼 ‘최악의 보안 사고’에도 불구하고 앱 방문자 수가 증가한 이유는 무엇일까? 업계와 보안 전문가들은 다음과 같은 배경을 제시한다.
첫째, 많은 이용자가 스스로 개인정보 유출 여부를 확인하거나, 카드 정보·주소지 변경, 계정 보안 점검을 위해 앱에 접속했다는 것이다. 즉각적인 구매나 쇼핑이 목적이 아니라 ‘불안 확인용 접속’이 많았던 것으로 보인다.
둘째, 쿠팡이 국내 이커머스 시장에서 차지하는 압도적인 지위와 사용자 경험 — 빠른 배송, 멤버십 혜택, 편리한 쇼핑 시스템 등 — 탓에, 보안 사고에도 불구하고 충성 고객층이 쉽게 이탈하지 않았다는 분석이다.
실제로 한 글로벌 투자은행은 “잠재적 고객 이탈은 제한적일 것”이라는 예측을 내놓았다.
하지만 낙관만 할 수 있는 상황은 아니다. 유출된 정보에는 이름, 전화번호, 주소지, 이메일, 주문 이력이 포함되어 있어, 이를 바탕으로 한 스미싱·보이스피싱 사기, 신분 도용, 혹은 택배 사칭 범죄 등 2차 피해 가능성이 제기된다. 실제로 당국은 관련 피해 예방을 위해 “쿠팡 사칭 문자·전화·메시지 주의보”를 발령했고, 사용자들에게 각별한 주의를 당부한 상태다.
또한, 이번 유출은 단순한 보안 실수가 아니라 내부 권한 관리 및 데이터 저장 구조의 취약성이 핵심 문제로 지목되고 있다. 유출은 6월 말부터 해외 서버를 통해 이루어졌고, 쿠팡은 11월 중순이 돼서야 이를 인지해 신고했다. 약 5개월 동안 비인가 접근이 지속됐다는 점은, 단순 실수가 아닌 체계적 보안 관리 실패를 의미한다.
쿠팡은 현재 당국과 협력해 민관합동조사단의 조사를 받고 있으며, 내부 보안 강화와 함께 이용자 보호 대책 마련에 나섰다고 밝혔다.
그러나 사용자 입장에서는 단지 ‘비밀번호 변경’이나 ‘문자 확인’만으로 충분치 않을 수 있다. 개인정보는 이미 외부로 나갔고, 언제든 2차 피해로 악용될 수 있는 만큼 — 앞으로 반복될 수 있는 사기나 스미싱, 신분 도용 등에 대비해 신용 정보 모니터링, 의심스러운 연락 주의, 그리고 더 강력한 개인정보 보호 제도와 책임 추궁이 필요하다는 지적이 많다.
이번 쿠팡 사건은 단순히 한 기업의 보안 사고 이상이다. 국내 최대 이커머스 플랫폼에서 발생한 대규모 유출 사태는, 우리 사회가 얼마나 개인정보 보호와 소비자 안전에 대해 안일하게 생각해 왔는지를 여실히 보여준다.
'뉴스' 카테고리의 다른 글
| ‘조진웅 소년범 논란’ 보도 기자, 소년법 위반 혐의로 고발 — ‘알 권리’ vs ‘법의 방패’ 논쟁 (1) | 2025.12.08 |
|---|---|
| “손흥민·아이유 — 청담동 초호화 펜트하우스에 산다?” (0) | 2025.12.07 |
| “‘음주 뺑소니’ 김호중, ‘성탄절 특사’ 가석방 심사 대상에…가능성은?” (1) | 2025.12.06 |
| “넷마블 개인정보 또 유출…8000건 추가 확인, 주민번호까지 포함” (0) | 2025.12.04 |
| “‘전자세금계산서입니다’ 메일 받았다면 이렇게 확인하세요 – 스팸‧피싱 여부 체크법” (1) | 2025.12.04 |
