국내에서 가장 큰 쇼핑몰인 쿠팡이 해킹 당했습니다.
심지어 지난 6월에 해킹당했는데 그 사실을 모르고 있었는데요.
처음에는 자체 조사한 후 해킹 대상자가 4,500명 정도라고 알려졌었는데, 정밀 조사 결과 피해 규모가 무려 3,370만 명에 달한다고 하여 충격을 주고 있습니다. 이는 사실상 쿠팡을 이용하는 전 국민의 정보가 털렸다고 봐도 무방한 수준입니다. 심지어 쿠팡의 알려진 사용자보다 많아서 쿠팡이 탈퇴한 개인정보도 불법으로 가지고 있었는지에 대한 의문도 생기고 있습니다.
쿠팡 해킹사건
현재까지 기사 등을 통해서 밝혀진 해킹사건은 아래와 같습니다.
- 유출 규모: 약 3,370만 명 (우리나라 성인 인구의 약 3/4 수준)
- 유출 기간: 2025년 6월 24일 ~ 11월 6일 (약 5개월간 지속)
- 원인: 쿠팡 전직 직원(중국 국적)의 소행으로 추정. 퇴사 후에도 시스템에 접근해 정보를 빼돌린 것으로 보입니다.
쿠팡 해킹으로 유출된 개인정보
- 유출된 정보: 이름, 휴대폰 번호, 이메일, 배송지 주소, 일부 주문 내역
- 안전한 정보(쿠팡 측 주장): 비밀번호, 신용카드 번호, 결제 내역
쿠팡 해킹 사건 원인
쿠팡의 안일한 보안 체계가 가장 큰 원이라고 합니다.
거기다가 이번 사건이 특히 논란이 되는 이유는 ‘늑장 대응’과 ‘보안 구멍’ 때문입니다.
처음엔 피해자가 4,500명이라고 축소 발표했다가, 나중에 3,370만 명으로 정정했습니다. (무려 7,500배 차이)
해킹이 5개월 동안이나 이어졌는데 쿠팡은 이를 전혀 모르고 있었습니다. 특히 데이터 인증키를 관리하지 않아서 퇴사후에도 계속 사용한 것인데요.
즉 외부 해킹이 아니라 내부 시스템 권한 관리(인증키 방치 등) 실패가 원인이라는 지적이 나오는 것입니다. 심지어 직원은 쿠팡에게 돈을 요구한 거도 아니고 보안 조치를 강화하라는 조언까지 했다고 하는데요. 참 쿠팡이 이런 것을 잘 듣고 조치했다면 이정도로 심각하진 않았을 것이라는 생각을 해봅니다.
쿠팡 해킹 주의할 점
전문가들은 역대급으로 해킹을 당했기 때문에 이를 통한 보이스 피싱 등이 자주 나올 것으로 예상하고 있습니다.
이에 따라 유출된 정보(이름+전화번호+주소+주문내역)를 조합하면 아주 정교한 보이스피싱이나 스미싱 문자를 보낼 수 있습니다.
- 택배 사칭 문자 주의: “주소지가 불분명하여 반송됩니다” 같은 문자에 포함된 링크는 절대 누르지 마세요.
- 쿠팡 사칭 연락 주의: 쿠팡은 전화나 문자로 비밀번호나 금융 정보를 요구하지 않습니다.
앞으로는 정말 보이스 피싱에 주의해야할 것 같네요. 그리고 이번 역대급 해킹사건을 일으킨 쿠팡에 대한 과징금은 얼마나 될지 궁금합니다.
올해 정말 다양한 해킹 사건이 발생했는데요. 가장 큰 해킹 사건이 연말에 발생했습니다. 앞으로는 기업들이 해킹에 대한 대비를 철저히 해야할 것 같네요.