쿠팡 고객 3,370만명 개인정보 유출…피해자들은 '무엇이 털렸는지도 몰라'

쿠팡에서 발생한 대규모 개인정보 유출 사고로 고객 3천370만명의 정보가 외부로 흘러나간 가운데, 정작 피해자들은 어떤 정보가 유출됐는지 정확히 알지 못해 불안감을 호소하고 있다. 쿠팡이 밝힌 정보 외에 더 민감한 개인정보까지 빠져나갔을 가능성도 제기되고 있어, 회사 대응의 적절성을 둘러싼 비판이 커지고 있다.

이번 사고는 2025년 11월 말 쿠팡이 공식적으로 정보 유출 사실을 알리면서 세간에 알려졌다. 회사 측은 이름, 이메일, 전화번호, 주소, 일부 주문 정보 등이 유출됐다고 밝혔지만, 그 외 민감 정보인 공동현관 번호나 개인통관고유부호 등은 확인되지 않았다며 구체적인 설명을 피하고 있다. 이로 인해 실제로 어떤 정보가 외부로 유출됐는지 소비자들은 여전히 알 수 없는 상태다.

정보보안 전문가들은 유출된 정보가 조합될 경우 2차 피해로 이어질 수 있다고 경고하고 있다. 예를 들어 이름과 주소, 전화번호만으로도 스미싱(문자피싱), 보이스피싱 등 범죄에 악용될 수 있으며, 특히 주문 정보나 공동현관 비밀번호까지 유출됐다면 사생활 침해 수준도 심각하다. 이 때문에 일부 소비자들은 쿠팡 탈퇴를 고려하거나 집단소송을 준비하는 움직임까지 보이고 있다.

그러나 쿠팡은 이번 사고에 대한 내부 조사 결과나 대응 계획에 대해서는 무성의한 태도로 일관하고 있다는 지적을 받고 있다. 피해 고객들에 대한 개별 안내도 부족하다는 의견이 속출하고 있으며, 당사자인 고객이 공지문 이상의 구체적인 정보를 받지 못한 채 혼란에 빠져 있는 상황이다. 업계에서는 쿠팡이 고객 신뢰 회복을 위한 투명한 데이터 공개와 사후 대책을 서둘러야 한다고 보고 있다.

개인정보보호위원회 등 정부 기관의 조사도 시작된 가운데, 이번 사건은 단순한 해킹 사고를 넘어 대형 플랫폼 기업의 개인정보 관리 책임 문제로까지 번지고 있다. 쿠팡은 국내 최대의 이커머스 기업 중 하나로, 고객 기반이 광범위하기 때문에 파장이 클 수밖에 없다.

이 같은 흐름은 향후 전자상거래 업체 전반에 대한 보안 강화를 촉진하고, 개인정보 보호 관련 법적 기준을 더욱 엄격하게 만드는 계기가 될 것으로 보인다. 소비자 권리 보호와 기업의 책임 강화를 둘러싼 논의 역시 탄력을 받을 전망이다.