쿠팡에서 약 3370만 개 고객 계정의 개인정보가 외부에 무단 노출된 것으로 확인됐다.

쿠팡은 29일 공식 입장문을 통해 “11월 18일, 쿠팡은 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다”라며 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등 관계 기관에 신고했다고 밝혔다. 이후 진행된 조사 과정에서 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”라는 추가 결과가 나왔다고 설명했다.

노출된 정보는 이름과 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보 등이다. 쿠팡은 “어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다”라고 강조했다.

쿠팡은 무단 접근이 “해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”라고 밝혔다. 회사는 현재 해당 접근 경로를 차단하고 내부 모니터링을 강화한 상태다. 이를 위해 독립적인 리딩 보안기업 전문가들을 영입했다라며 외부 전문가들과 함께 조사를 병행하고 있다고 밝혔다.

또한 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”라고 안내했다. 다만 쿠팡을 사칭한 전화나 문자 메시지 등 2차 피해 가능성에 각별한 주의를 요청했다.

쿠팡은 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해 주시기를 당부 드린다”라고 밝혔다. 이어 “모든 임직원은 고객님의 우려 사항을 최대한 신속하게 해결하기 위해 최선을 다하고 있다”라고 덧붙였다.