2025년 11월 29일 쿠팡에서 대규모 해킹이 알려집니다.
https://pages.coupang.com/p/160047
쿠팡이 추천하는 Coupang 관련 혜택과 특가
쿠팡이 추천하는 Coupang 관련 특가를 만나보세요. 로켓와우 회원은 다양한 할인과 무료 배송 및 반품 혜택도 누릴 수 있어요.
pages.coupang.com
쿠팡 개인정보 유출 사건 나무위키
쿠팡 개인정보 유출 사건
2025년 쿠팡 회원들을 대상으로 내부자에 의해 발생한 개인 정보 유출 사태 . 현재까지 약 3,370만 개에
namu.wiki
타임라인
| 시기 | 내용 | 참고 |
| 2025년 1월 |
위·변조한 전자출입증으로 사전 테스트를 진행 | |
| 4월 | 자동화된 웹 크롤링 공격 도구를 사용해 대규모 정보 유출을 본격화 | 2,313개 아이피 이용 |
| 6월 24일 | 개인 정보 유출 발견 | |
| 11월 30일 | 중국 직원 용의자 보도 | |
| 11월 30일 | 악성코드 미발견 발표 | |
| 12월 7일 | 쿠팡, 개인정보 유출사고 재공지 | 노출 -> 유출로 변경 |
| 12월 25일 | 쿠팡 자체 조사 결과 발표 3,300만명의 정보를 빼갔으나 그중 3,000건만 저장 |
|
| 2026년 1월 15일 |
쿠팡 보상 쿠폰 지급 시작 | |
| 2월 5일 | 쿠팡, 추가 16 만 5천 개 개인 정보 유출 추가 확인 | |
| 2월 11일 | 정보통신망 침해사고 조사결과 발표 공격자는 2025년 4월부터 11월까지 7개월 공격 |
개인정보 유출사고에 관해 재안내 드립니다.
https://mc.coupang.com/ssr/desktop/contact/notice?categoryCode=NOTICE
2026년 1월 15일부터 쿠팡 구매이용권이 발급되었습니다.
조사 결과
2026년 2월 11일 과학기술정보통신부는 침해사고 조사 결과가 발표됩니다.
[쿠팡 해킹] “배송지·현관 비번까지 털렸다” 쿠팡 3,300만 건 유출의 전말 (보안뉴스, 2026.02.10)
https://www.boannews.com/media/view.asp?idx=142046&skind=5
[쿠팡 해킹] “배송지·현관 비번까지 털렸다” 쿠팡 3,300만 건 유출의 전말
쿠팡에서 전 직원의 소행으로 3300만 건 이상의 이용자 정보가 유출됐다. 퇴사자가 반출한 ‘서명키’를 막지 못했고, 정부의 자료 보전 명령 이후에도 접속 기록을 삭제하는 등 허술한 보안 실
www.boannews.com
[쿠팡 사태⑤] "조회도 유출"…지능형 해킹 아닌 ‘관리 부실’ 결론 (ZDNet, 2026.02.10)
https://zdnet.co.kr/view/?no=20260210133351
[쿠팡 사태⑤] "조회도 유출"…지능형 해킹 아닌 ‘관리 부실’ 결론
쿠팡 개인정보 침해 사고와 관련해 정부 민관합동조사단은 “조회된 개인정보는 모두 유출로 봐야 한다”며 전체 유출 규모를 3367만 건으로 공식 확인했다. 조사단은 이번 사고를 고도화된 해
zdnet.co.kr
쿠팡, 퇴사자가 1년이나 들락날락…‘지능형 해킹’ 아닌 ‘관리 부실’(한겨레, 2026.02.12)
https://www.hani.co.kr/arti/economy/economy_general/1244335.html
쿠팡, 퇴사자가 1년이나 들락날락…‘지능형 해킹’ 아닌 ‘관리 부실’
“분명한 관리의 문제다. 지능화된 공격으로 보긴 어렵다.” 민관합동조사단은 10일 쿠팡 개인정보 유출 사고 조사 결과를 발표하며, 이번 사고의 원인으로 쿠팡의 부실한 인증체계와 정보보호
www.hani.co.kr
원인
언론 보도에 따르면 퇴사한 용의자는 인증 업무 담당자이며, 액세스 토큰 서명키가 퇴사 후에도 유효한 상태로 장기간 방치되었다고 합니다.
[단독] 쿠팡 유출 직원은 '인증 업무 담당자'...'액세스 토큰 서명키' 장기 방치가 화근 (jtbc, 2025.12.01)
https://news.jtbc.co.kr/article/NB12273106
[단독] 쿠팡 유출 직원은 ‘인증 업무 담당자’...‘액세스 토큰 서명키’ 장기 방치가 화근
쿠팡 고객 개인정보 유출 사태의 핵심 인물로 퇴사한 중국인 직원 A씨가 지목된 가운데, 해당 직원이 쿠팡 내부에서 인증 업무를 담당했던 것으로 ...
news.jtbc.co.kr
https://maily.so/hackyboiz/posts/d5ryjn90r1w
📨 개인정보 배송 잘 받았습니다..?
쿠팡의 개인정보 유출 사건
maily.so
내부 규정상 서명키는 ‘키 관리시스템’에서만 보관하고, 개발자 컴퓨터에는 저장하지 않도록 되어 있지만, 조사 결과 용의자 뿐 아니라 재직 중인 개발자들의 컴퓨터에도 서명키가 저장되어 있었다고 합니다.
비판과 변명
초기 쿠팡측이 피해를 축소했다는 비판을 받습니다.
“유출 아니고 노출입니다”…쿠팡은 피해 축소 급급했다 (한겨레, 2025.11.30)
https://www.hani.co.kr/arti/economy/economy_general/1232076.html
“유출 아니고 노출입니다”…쿠팡은 피해 축소 급급했다
‘피해자 3370만여명’이라는 전례를 찾기 힘든 대규모 개인정보 유출 사고가 발생한 쿠팡의 대응을 두고 비판의 목소리가 나온다. 쿠팡은 결제·신용카드·로그인 정보는 유출되지 않았다고 강
www.hani.co.kr
2011년에는 쿠팡이 그다지 보안이 잘되어 있지 않았을 겁니다.
당시에 홈페이지가 해킹 당해서 악성코드가 유포되기도 했습니다.
쿠팡 홈페이지 해킹으로 악성코드 배포 (2011.06)
https://xcoolcat7.tistory.com/773
쿠팡 홈페이지 해킹으로 악성코드 배포 (2011.06)
2011년 6월 15일(수) 잉카인터넷에서 쿠팡 해킹되어 악성코드 배포된 걸 블로그에 올렸네요.[주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파 http://erteam.nprotect.com/170* 관련 뉴스 - 유명
xcoolcat7.tistory.com
아... 쿠팡 또 해킹 당하다 (2011년 6월)
https://xcoolcat7.tistory.com/776
아... 쿠팡 또 해킹 당하다 (2011년 6월)
(2025년 8월 업데이트)현재 쿠팡은 국내 몇개 없는 제대로 된(?) 보안팀을 보유한 기업입니다. 정보보안을 위한 쿠팡의 노력을 응원합니다. ----------------- https://xcoolcat7.tistory.com/773 쿠팡 홈페이지
xcoolcat7.tistory.com
처음에는 최근 보안 인력을 빨아들 곳 중 한 곳이 쿠팡이기 때문에, 쿠팡이 뚫렸으면 다른 곳도 안전하지 않을거라고 생각했습니다.
하지만, 조사 결과를 보면 '보안'이 '운영'에 방해되면 보안 정책이 제대로 적용되지 않는게 현실이라는 점을 다시 깨달았습니다.
잘 해결되었으면 합니다.
저희 집은 저는 쿠팡 최대한 자제 (사건 이후 이용 한적 없음), 아내는 쿠팡에서 물건 판매 중이라는 묘한(?) 상황이 되었습니다.
'Security > 보안 뉴스' 카테고리의 다른 글
| KT 휴대폰 소액 결제 - 이동식 사설(유령) 기지국을 이용 (0) | 2026.01.20 |
|---|---|
| 틱톡 미국내 운영 회사 변경 - 미국 컨소시옴 지분 80% 보유 (0) | 2026.01.13 |
| 북한 해킹 그룹 Lazarus와 Kimsuky의 분화 - 더 많은 그룹으로 나뉘어야 할 듯 (0) | 2025.12.16 |
| AI 챗봇 제작사 Salesloft Drift 침해로 인한 피해 그리고 교훈 (0) | 2025.12.01 |
| APT Down - Phrack에 실린 대한민국 정부, 기업 정보 유출 (2025년 8월) (0) | 2025.10.07 |