쿠팡이 약 3370만 고객 계정의 개인정보 무단 노출 사실을 공식 인정하고 대국민 사과문을 30일 발표했다.
박대준 쿠팡 대표이사는 2025년 11월 30일 사과문을 통해 “국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드린다”며 유감을 표명했다.
쿠팡 측 설명에 따르면, 11월 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 처음 인지하고, 즉시 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고했다.
이어진 후속 조사 결과, 무단으로 노출된 고객 계정은 약 3370만 개에 달하는 것으로 최종 확인됐다. 노출된 정보는 이름, 고객 이메일 주소, 전화번호, 배송지 주소, 그리고 일부 주문 정보로 제한된다. 쿠팡은 결제 정보, 신용카드 번호, 고객 로그인 정보는 포함되지 않았으며 안전하게 보호되고 있다고 강조했다.
현재까지의 조사에 따르면, 해외 서버를 통해 2025년 6월 24일부터 최근까지 무단으로 개인정보에 접근한 것으로 추정된다. 이에 쿠팡은 무단 접근 경로를 차단했고, 내부 모니터링을 강화하고 독립적인 리딩 보안기업 전문가들을 영입하는 등 데이터 보호 및 보안 조치와 시스템을 종합적으로 검토하고 있다고 밝혔다. 또한, 과학기술정보통신부 등 민관합동조사단, 사법 기관 및 규제 당국과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다할 방침이다.
쿠팡은 결제 정보나 로그인 정보가 노출되지 않아 고객들은 계정 관련 별도의 조치를 취할 필요가 없다고 안내했다. 다만, 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해 줄 것을 당부했다.
쿠팡 관계자는 “고객님의 우려 사항을 최대한 신속하게 해결하기 위해 모든 임직원이 최선을 다하고 있다”며 거듭 사과했다.
한편 약 3,370만 건의 대규모 개인정보 유출에 대해 업계와 소비자들은 우려를 표하고 있다. 특히 무단 접근 시작 시점(6월 24일)과 공식 사과 시점(11월 30일) 사이의 긴 공백과, 재발 방지 및 피해 보상에 대한 구체적 언급 없이 ‘결제 정보는 안전하다’는 점만을 강조하는 쿠팡의 소극적인 태도는 고객의 불신을 키울 수 있다는 지적이다. 향후 당국의 조사 결과와 쿠팡의 후속 조치가 주목된다.
