- 약 3,370만 명의 개인정보가 유출된 역대급 사태, 유출 공개 닷새째... 소비자 불안 여전!
- '쿠팡 사태' 이후 로그인 시도와 스미싱 등의 피해 사례 뉴스 보도 잇따라...
- 피싱·스미싱 사칭 유형 및 대응 방법을 미리 알고 피해 예방해야!
"전 고객 털렸다"‥쿠팡 개인정보 3천370만 건 무단 유출 (2025.11.29/뉴스데스크/MBC)
1. 유출 사고 개요
- 유출 규모 : 약 3,370만 명
- 유출 정보 : 이름, 연락처, 주소(배송지 정보) 등 기본 개인정보 및 이메일 주소, 주문 내역(일부)
- 원인 : 외주 인력(전직 중국 국적 직원) 계정 탈취를 통한 내부 시스템 접근
2. 사고 관련 주요 경과 내용
- 유출 시점이 지난 6월이었으나 쿠팡 측은 5개월 동안 이 사실을 인지 못했던 것으로 드러나 내부 보안 관리 부실 비판 커짐.
- 정부가 민관합동조사단을 가동해 정보 보호 안전조치 의무를 위반했는지 조사 진행 중.
- 쿠팡 이용자들의 피해 보상 집단 손해배상 청구 소송 본격화되고 있음.
- 이번 사고를 악용한 피싱· 스미싱 공격으로 개인금융정보 및 금전 탈취 등 2차 피해에 대한 불안감 높아짐.
3. 쿠팡 사칭 피싱, 스미싱 유형
쿠팡 개인정보유출 사고 이후 정부 기관과 언론은 2차 피해를 막기 위한 주의 사항과 대응 방법을 지속적으로 안내하고 있습니다. 과거 다른 유출 사례를 보더라도, 유출된 개인정보가 피싱이나 스미싱 범죄에 악용된 사례가 반복적으로 보도되어 왔습니다. 이번 쿠팡처럼 규모가 큰 개인정보유출 사건은 금융 사기 범죄자들에게 매우 유용한 정보가 될 수밖에 없습니다.
실제로 가장 많이 등장하는 이커머스 브랜드 사칭 메시지 유형은 아래와 같습니다.
1) 배송 관련 사칭
- “쿠팡 피해 보상 신청하세요”,
- “비밀번호 확인 필요합니다”
- “주문하신 물건이 배송되었습니다”
- “배송 정보를 확인해 주세요”
- “주소 오류로 배송이 지연되었습니다”
2) 결제·환불 사칭
- “결제가 정상 처리되지 않았습니다”
- “환불을 위해 본인 인증이 필요합니다”
3) 고객센터 사칭
- 상담원 번호처럼 꾸민 번호로 전화
- “계정 도용 가능성 발견” 명목으로 개인정보 요구
4) 쿠팡캐시·쿠폰 지급 사칭
- “쿠팡캐시 5,000원이 지급되었습니다”
※ 최근 에스크유알엘(AskURL)이 탐지한 쿠팡 사칭 피싱사이트 유형 중에는 '재택근무/아르바이트'를 미끼로 한 피싱사이트도 자주 발견되고 있습니다.
누리랩(Nurilab) - 피싱주의보(Phishing Alert)
누리랩(Nurilab) - 피싱주의보(Phishing Alert)
누리랩(Nurilab) - 피싱주의보
www.nurilab.com
4. 쿠팡 및 정부 관련 기관의 대응
▷ 쿠팡의 대응
- 피해 사실 공식 인정
- 계정 비밀번호 재설정 권고
- 이상 로그인 탐지 강화
- 외부 보안 업체와 협력해 조사 확대 진행 중
▷ 정부·기관 대응
- KISA: 악성 링크·스미싱 모니터링 강화
- 과기정통부: 유출 사고 관련 조치사항 점검
- 경찰청 사이버수사대: 2차 피해 사례 집중 수사
- 국민에게 피싱·스미싱 문자 신고(118) 적극 권고
5. 피싱·스미싱 예방법
- 출처가 불분명한 링크 절대 클릭 금지
- 택배·결제 안내는 반드시 공식 앱에서 직접 확인
- 앱 설치 요구하는 문자나 전화는 바로 끊기
- 휴대폰 통신사 ‘스팸 차단 서비스’ 반드시 활성화
- 스미싱 피해 즉시 신고: 118 또는 경찰청 사이버범죄 신고
- 비밀번호 주기적 변경 + 2단계 인증 적용
- 알 수 없는 파일, APK 설치 절대 금지
6. 받은 메시지의 피싱·스미싱 체크해보기
이제는 온라인이나 이커머스 업체를 통한 소비 활동이 일상이 되었습니다.
간혹 받은 메시지가 의심스러울때는 피싱·스미싱 탐지분석서비스 통해 안전성을 체크해보시기 바랍니다.
AI 기반 악성 URL 탐지·분석서비스 - 에스크유알엘(AskURL) 이용하기 →
7. 맺음말
올해에만 3천만 건이 넘는 개인정보 유출이 신고됐고, 최근 5년 누적 피해는 8천8백만 건을 넘어섰습니다. 2025년에도 GS25, GS샵, 파파존스, 써브웨이 등 여러 기업에서 대규모 유출 사고가 이어지며 보안 위험이 현실이 되고 있습니다.
이런 상황에서 터진 이번 쿠팡 개인정보유출은 규모와 파급력 모두 상당합니다. 공격 방식도 더 정교해지고 있어 문자 하나, 링크 하나만 잘못 눌러도 계정 탈취나 금융 피해로 바로 이어질 수 있습니다. 낯선 링크를 의심하고, 모든 확인을 공식 앱에서 처리하는 기본 습관이 무엇보다 중요한 이유입니다.
결국 필요한 것은 불안이 아니라 대비입니다. 경계를 유지하고, 받은 링크를 한 번 더 점검하는 사소한 실천이 2차 피해를 막는 가장 확실한 방법입니다.
누리랩(Nurilab) - 피싱주의보(Phishing Alert) →
쿠팡 개인정보유출로 인한 피싱·스미싱 각별히 주의하세요!
약 3,370만 명의 개인정보가 유출된 역대급 사태, 유출 공개 닷새째... 소비자 불안 여전! '쿠팡 사태...
blog.naver.com
AI로 보안의 가치를 더하는 기업, 누리랩
'누리랩 뉴스' 카테고리의 다른 글
| 누리랩 12월 퀴즈 이벤트 참여하고 스벅 한잔 받아가세요~ (0) | 2025.12.05 |
|---|---|
| 누리랩, 2025 ACDC 현장 속으로! 참가 후기 (0) | 2025.12.04 |
| 누리랩, 2025 한성 SW중심대학 페스티벌 참가 후기 (0) | 2025.12.04 |
| 누리랩 2025년 11월 퀴즈 이벤트 당첨자 안내 (0) | 2025.11.27 |
| [누리랩] 일본 피싱 대책 협의회 2025년 10월 피싱 신고 현황 (0) | 2025.11.25 |