2025년 11월, 쿠팡에서 약 3,370만 개 고객 계정의 개인정보가 무단으로 유출되는 대규모 사고가 발생했습니다. 유출된 정보는 이름, 이메일 주소, 배송지 주소, 전화번호, 일부 주문 정보 등이 포함되었으며, 결제 정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 쿠팡 측은 밝혔습니다.

이번 유출 사고는 2025년 6월 24일부터 해외 서버를 통해 무단 접근이 이루어진 것으로 추정되며, 초기에는 4,500여 개 계정 정보 유출로 알려졌으나 후속 조사 결과 전체 고객의 사실상 모든 개인정보가 노출된 것으로 확인되었습니다. 특히, 쿠팡의 활성 고객 수(약 2,470만 명)보다 훨씬 많은 계정이 유출되어 업계에서는 거의 모든 고객 정보가 털린 것으로 보고 있습니다.

사건의 배경에는 2025년 쿠팡을 퇴사한 중국인 전 직원이 대량 유출에 관여한 정황이 있으며, 이 직원이 쿠팡에 협박 메일을 보낸 정황도 보도되었습니다. 쿠팡은 무단 접근 경로를 차단하고 보안 전문가를 영입해 내부 모니터링을 강화했으며, 사법 기관 및 개인정보보호위원회 등 규제 당국과 협력 중입니다.

정부는 쿠팡 개인정보 유출 사건과 관련해 민관합동조사단을 구성하고, 스미싱·보이스피싱 등 2차 피해 예방에 나섰으며, 국민들에게 쿠팡을 사칭한 전화나 문자에 주의할 것을 당부하고 있습니다.

요약하면, 쿠팡 개인정보 유출 후폭풍은 사실상 전 고객의 개인정보가 대규모로 노출되어 사회적 충격과 함께 보안 강화 및 2차 피해 방지 조치가 긴급히 진행 중인 상황입니다.