쿠팡 해킹 개인정보 노출 확
쿠팡 개인정보 유출 사태 정리
내 정보 노출 여부 확인 & 보상 방법
📌 유출 규모: 국민 절반이 피해자?
2025년 11월 29일, 쿠팡은 약 3,370만 건에 달하는 개인정보가 해킹으로 유출되었다고 밝혔습니다.
이는 경제활동 인구 절반 이상으로, 사실상 전 국민의 정보가 외부에 노출되었을 가능성이 큽니다.
🔍 내 개인정보 유출 여부 확인 바로가기📅 사건 타임라인
- 📍 6월 24일: 해킹 시도 시작
- 📍 11월 6일: 시스템 침입 발생
- 📍 11월 18일: 쿠팡 측 이상 징후 인지
- 📍 11월 29일: 공식 발표
5개월 넘게 해커의 접근이 감지되지 않은 채 방치되었다는 점에서 쿠팡의 보안 시스템이 큰 논란을 불러왔습니다.
🔐 해킹 방식: 액세스 토큰 탈취
공격자는 '크리덴셜 스터핑' 방식으로 기존에 유출된 계정 정보를 이용해 정상 로그인처럼 위장해 시스템에 접근했습니다.
이후 Access Token을 탈취해 수백만 명의 정보에 접근한 것으로 추정됩니다.
🧾 어떤 정보가 유출됐나?
- ✅ 이름, 이메일, 휴대폰 번호
- ✅ 배송지 주소
- ✅ 상세 주문 내역
- ❌ 비밀번호, 결제정보는 유출되지 않았다고 발표됨
🧭 개인정보 유출 여부 확인 방법
- 쿠팡 앱 또는 웹사이트 로그인
- '개인정보 유출 안내' 배너 클릭
- 본인 인증 (휴대폰 인증)
- 유출 항목 상세 확인
🚨 2차 피해 예방법 (보이스피싱, 스미싱)
- ❌ 배송 오류 사칭 문자 클릭 금지
- ❌ 체험단, 이벤트 문자 링크 클릭 금지
- ✅ 공식 앱 또는 웹사이트에서만 확인
- ✅ 금융감독원 명의도용 방지 서비스 활용 검토
👋 탈퇴 & 와우멤버십 해지 방법
- 💳 캐시·쿠페이머니 환불 먼저 완료
- 📦 반품·교환 건 처리 후 탈퇴 가능
- 🧾 주문 내역은 복구 불가 → 사전 저장 필수
탈퇴 경로: 마이쿠팡 → 내 정보관리 → 회원탈퇴
와우 해지: 마이쿠팡 → 와우멤버십 → 해지
🔐 앞으로 해야 할 보안 수칙
- 비밀번호 주기적 변경 (영문·숫자·특수문자 조합)
- 2단계 인증 설정
- 해외 로그인 차단
- 출처 불분명한 링크 클릭 금지