▲ 쿠팡   ©뉴시스

브레이크뉴스 최애리 기자= 국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3370만개에 달하는 대규모 정보 유출 사고가 발생했다. 

쿠팡에 따르면 쿠팡은 지난 11월 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다. 후속 조사 결과, 약 3370만개가 무단으로 노출된 것으로 확인됐다.

쿠팡은 “노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름, 전화번호, 주소), 일부 주문정보로 제한됐다”며 “어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다”고 설명했다.

이어 “해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”며 “현재 조사가 진행 중이며, 쿠팡은 사법 기관 및 규제 당국과 지속적으로 협력하고 있다. 결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”고 덧붙였다.

아울러 쿠팡 박대준 대표이사는 사과문을 통해 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다.

이어 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위”라면서 “쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 설명했다.

또한, “쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”며 “쿠팡은 향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 덧붙였다.

한편, 개인정보보호위는 이번 사건에 대해 조사를 진행 중이며, 위반사항이 발견된 경우, 엄정 제제한다는 방침이다.

과학기술정보통신부는 민관합동조사단을 구성해 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 

서울경찰청 사이버수사대도 지난 달 25일 쿠팡으로부터 이번 사태에 대한 고소장을 접수받고, 개인 정보 유출 사태에 대한 수사에 착수한 상황이다.

break9874@naver.com

*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. 구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>

Coupang apologizes for leaking 33.7 million customer records.

Coupang, the leading e-commerce company in South Korea, suffered a massive data breach affecting 33.7 million accounts.

Coupang announced on November 18 that it was aware that personal information for approximately 4,500 accounts had been unauthorizedly exposed. A follow-up investigation confirmed that approximately 33.7 million accounts had been exposed.

Coupang explained, "The exposed information was limited to names, email addresses, shipping addresses (entered names, phone numbers, and addresses), and some order information." They added, "No payment information, credit card numbers, or login information was included, and it is securely protected."

Coupang continued, "We believe that personal information was accessed unauthorized through overseas servers beginning on June 24, 2025." They added, "The investigation is ongoing, and Coupang is cooperating with law enforcement and regulatory authorities. Since no payment information, credit card numbers, or login information was exposed, Coupang customers do not need to take any action regarding their accounts."

Coupang CEO Park Dae-joon also issued an apology, stating, "We express regret over Coupang's recent incident, which began on June 24th of this year. We sincerely apologize for the great inconvenience and concern we have caused to the public."

He continued, "Protecting all customer information is Coupang's top priority. Coupang takes this obligation very seriously and maintains comprehensive data protection and security measures and processes."

He added, "Coupang will do its utmost to prevent further damage by closely cooperating with the joint public-private investigation team, including the Ministry of Science and ICT, the Personal Information Protection Commission, the Korea Internet & Security Agency, and the National Police Agency." He added, "Coupang is currently reviewing changes to its existing data security devices and systems to further protect customer data from similar incidents in the future."

Meanwhile, the Personal Information Protection Commission is investigating this incident and plans to take strict action against any violations found.

The Ministry of Science and ICT has decided to form a joint public-private investigation team to analyze the cause of the incident and develop measures to prevent recurrence.

The Seoul Metropolitan Police Agency's Cyber ​​Investigation Unit also received a complaint from Coupang regarding this incident on the 25th of last month and has launched an investigation into the personal information leak.

원본 기사 보기:브레이크뉴스