"내 정보가 6월부터 털리고 있었다고?"
2025년 11월 18일, 쿠팡이 충격적인 공지를 띄웠습니다. 처음에는 4,500명 수준이라던 해킹 피해가, 조사 결과 무려 3,370만 건으로 확인된 것입니다. 사실상 대한민국 성인 대부분의 정보가 노출된 셈입니다.
더 화가 나는 건, 유출 시점이 '2025년 6월 24일'부터라는 사실입니다. 5개월 동안 내 정보가 떠돌아다니는 동안 우리는 아무것도 몰랐습니다. 정확한 피해 사실과 팩트, 그리고 지금 당장 해야 할 필수 조치를 정리해 드립니다.
사건 일지 4,500명이 어떻게 3,370만 명이 됐나?
이번 사태의 핵심은 '뒤늦은 공지'와 '엄청난 규모'입니다. 쿠팡 측의 공식 입장을 기반으로 타임라인을 정리했습니다.
📅 사건 타임라인 (팩트 체크)
- 2025년 6월 24일: 해커의 무단 접근 시작 (최초 유출 시점)
- ~ 11월 초: 약 5개월간 지속적인 정보 유출 발생 (고객 인지 불가)
- 2025년 11월 18일: 쿠팡, 4,500명 계정 무단 접근 인지 및 신고
- 후속 조사 결과: 총 3,370만 건 계정 정보 노출 확인 (경찰청, KISA 신고 완료)
쿠팡은 "인지 즉시 신고했다"고 하지만, 6월부터 11월까지 5개월의 공백 동안 내 정보가 어디에 쓰였을지 모른다는 불안감은 지울 수 없습니다.
내 정보, 어디까지 털렸을까? (유출 항목)
3,370만 건이라면 나도 포함되었을 확률이 매우 높습니다. 이번 유출로 해커들이 가져간 정보는 다음과 같습니다.
📋 주요 유출 의심 항목
- 고객 이름 및 ID (실명)
- 휴대전화 번호 (보이스피싱 타겟)
- 이메일 주소 (스팸 가능성)
- 배송지 주소 (가장 위험한 항목)
- 최근 주문 내역 (스미싱 문자 활용 가능성)
다행히 비밀번호와 카드 결제 정보는 암호화되어 직접 유출되지는 않았다고 주장하고 있습니다. 하지만 안심할 수는 없습니다.
"이미 털렸는데 어떡해?" 지금 당장 할 일
이미 유출된 정보를 주워 담을 수는 없습니다. 카드정보등 로그인 관련 정보는 없다고 하지만 전화번호등이 이메일의 비밀번호를 같이 특정 지을 수 있다면 변경을 하셔야 할 것 입니다.
🔒 . 비밀번호 변경 (타 사이트 포함)
- 해커들은 확보한 ID와 전화번호를 조합해 다른 사이트(네이버, 카카오 등) 접속을 시도할 것입니다.
- 쿠팡 비밀번호뿐만 아니라, 동일한 아이디/비번을 쓰는 모든 사이트의 비번을 바꾸셔야 합니다.
향후 대응 및 보상 가능성은?
현재 경찰청과 한국인터넷진흥원이 수사 중입니다. 과거 사례를 볼 때, 유출 사실 통지 후 집단 소송이나 피해 구제 절차가 진행될 가능성이 큽니다.
불안하시겠지만, 섣불리 대응하기보다 공식 발표를 기다리며 개인 보안(비번 변경)을 강화하는 것이 최우선입니다.
👇 내 돈 지키는 금융 상식 더 보기
0 댓글