쿠팡 개인정보 유출, 과기부 ‘공식 확인’ 정리… 총 조회 규모가 말해주는 것
#쿠팡 #개인정보유출 #과기부 #민관합동조사 #보안사고
발표된 민관합동조사단(과기부) 결과를 기준으로, 이번 쿠팡 개인정보 유출 사안을 팩트 위주로 정리합니다. 추측이나 커뮤니티발 이야기가 아니라, 정부 발표 기준입니다.
무엇이 유출됐나 (과기부 피셜)
1) 내정보 수정 페이지
- 유출 건수: 33,673,817건
- 내용: 성명, 이메일 등 이용자 기본 정보
2) 배송지 목록 페이지
- 조회 횟수: 148,056,502회
- 내용:
- 성명
- 전화번호
- 배송지 주소
- 특수문자로 비식별화된 공동현관 비밀번호
단순 조회가 아니라, 정보 유출로 확인됨
3) 배송지 목록 ‘수정’ 페이지
- 조회 횟수: 50,474회
- 내용:
- 성명
- 전화번호
- 배송지 주소
- 공동현관 비밀번호(포함)
4) 주문 목록 페이지
- 조회 횟수: 102,682회
- 내용:
- 이용자가 최근 주문한 상품 목록
해커의 행위 정황
- 공격자는 쿠팡에 메일을 보내 “너희 취약점으로 개인정보가 유출될 위험에 처해 있다”
고 경고 - 실제로 고객 정보 일부와 민감한 주문 내역 일부를 함께 첨부
- 예: 여성용품, 채소, 생수 등 실제 구매 내역
→ 단순 협박이 아니라 접근·열람 가능성을 입증한 셈
숫자로 보는 최종 정리
- 내정보 수정 페이지: 약 3,367만 건
- 배송지 목록 페이지: 약 1억 4,800만 회 조회
- 배송지 수정 페이지: 약 5만 회
- 주문 목록 페이지: 약 10만 회
※ ‘조회 수’ 기준이지만, 정부는 이를 정보 유출로 공식 판단
왜 이 사건이 심각한가
- 규모
- 단일 서비스 기준으로 국내 최상위권 대형 유출
- 조합 가능한 정보
- 이름 + 전화번호 + 주소 + 공동현관 정보 + 주문 이력
→ 사회공학 공격에 매우 취약한 조합
- 이름 + 전화번호 + 주소 + 공동현관 정보 + 주문 이력
- 장기간·대량 접근 가능성
- 단발성 해킹이 아니라 반복적·대규모 조회
지금 이용자가 해야 할 현실적인 대응
- 쿠팡 비밀번호 즉시 변경
- 배송지 정보 재점검 (공동현관 비밀번호 변경 가능 시 변경)
- 스미싱·피싱 문자/메일 각별히 주의
- 동일 이메일·비밀번호를 쓰는 다른 서비스도 연쇄 변경
이번 사안은
“털렸냐 안 털렸냐”의 문제가 아니라
얼마나 많이, 얼마나 구조적으로 노출됐느냐의 문제입니다.
과기부가 수치까지 공개한 만큼,
향후 행정 제재·집단 소송·보안 기준 강화로 이어질 가능성도 큽니다.
쿠팡,개인정보유출,과기부발표,민관합동조사,배송지정보,주문내역유출,보안사고,사이버보안
핑백: 설 연휴 남의 차 운전할 때 꼭 알아야 할 3가지|이거 안 챙기면 진짜 큰일 납니다 - 케케우