| 쿠팡 개인정보 유출 사건 | ||
| | ||
| ▲ 사건 보도 후 쿠팡 앱에서 표시되는 공지[1] | ||
| <colbgcolor=#bc002d><colcolor=#fff,#fff> 발생일 | 해킹 발생일: 2025년 6월 24일 ~ 11월 6일 해킹 신고일: 2025년 11월 7일 공식 발표일: 2025년 11월 18일 | |
| 피의자 | 미상[추정] | |
| 피해 기업 | 쿠팡 | |
| 피해자 | 쿠팡 이용자 | |
| 유형 | 개인 정보 유출 사태 | |
| 주요 원인 | 서버 인증 취약점 악용 내부자의 무단 정보 접근 퇴사자 관리 부주의[3] | |
| 피해 규모 | <colbgcolor=#bc002d><colcolor=#fff,#fff> 해킹 피해 | 계정 4,536개11월 18일 계정 약 33,700,000개11월 29일 |
| 유출 정보 | 가입자 이름, 이메일, 주문정보 배송지(이름, 전화번호, 주소) | |
| 관할 | 서울특별시경찰청 사이버수사대 | |
1. 개요
2025년 쿠팡 회원들을 대상으로 내부자에 의해 발생한 개인 정보 유출 사태. 현재까지 약 3,370만 개에 달하는 회원의 성명, 주소, 연락처 등이 대량으로 유출된 것으로 확인되었다.
2. 경과
2.1. 최초 발견
사건은 2025년 11월 6일 18시 38분에 발생했다. 당시 회원이 로그인을 할 때 사용되는 1회용 암호인 액세스 토큰을 사용한 비인가 무단 접근이 발생했다고 보고됐으나 정작 당시에는 이를 바로 알아차리지 못했다. 침해 사실을 알게 된 날은 그로부터 12일이나 지난 11월 18일 오후 10시 52분이라는 것이 기록되어 있었고 이마저도 쿠팡이 선제적으로 감지한 것이 아니라 고객의 민원으로 겨우 알게 된 것이라 쿠팡에서 침해 사실을 뒤늦게 알아차렸다는 비판이 나왔다. #게다가 11월 18일이 되고 나서야 피해 고객에게 개인정보가 비인가로 조회된 것으로 확인했다는 문자를 보낸 것도 확인되었다. 더 심각한 것은 고객에게는 정확히 언제 유출되었는지도 알려주지 않았다는 점이다. 피해를 입은 계정은 최근 5건의 주문 이력과 개인정보인 이름, 전화번호, 배송주소, 이메일 주소까지 유출되었다. #
11월 20일, 쿠팡은 입장문을 통해 결제 정보에 대한 접근은 없으며, 외부 침입 흔적은 없으나 비인가 접근이 있었다고 설명했다. #
2.2. 대규모 유출 확인
- 5개월동안 정보유출 까맣게 모른 쿠팡…보안 어떻길래? / TV조선
- 쿠팡, 고객정보 3,370만건 유출... 이름·이메일·배송 주소 털렸다
- 쿠팡 해킹으로 3,370만 고객 정보 유출…"결제정보는 안전"
- "쿠팡 사고는 장기 유효 인증키 방치가 부른 인재"
11월 29일, 쿠팡은 이어 "후속 조사 결과 고객 계정 약 3,370만 개가 무단으로 유출된 것으로 확인됐다"고 밝혔다.[4] 이는 24년 3분기 발표했던, 구매 이력이 있는 활성 고객의 수 2,470만명보다 많아 사실상 모든 가입자의 개인정보가 유출된 것이다. 카드 정보 등 결제 정보 및 패스워드 등 로그인 관련 정보는 유출이 없었음을 확인하였다고 밝혔다. 과학기술정보통신부와 개인정보보호위원회는 "쿠팡 침해사고 및 개인정보 유출 관련 철저한 조사 추진" 보도자료를 발표하였다. 유출된 정보는 다음과 같다.
- 이름, 이메일 주소
- 배송지 주소록
- 이름, 전화번호, 주소, 공동현관 비밀번호[5] 등
- 일부 주문 정보
조사 결과 해외 서버를 통해 지난 6월 24일부터 장기간 비정상적 접근이 이뤄진 것으로 추정된다. #
쿠팡측은 29일 저녁부터 30일까지 순차적으로 문자로 개인정보 유출 사실을 공지했다.[6] 탈퇴한지 4년이 넘은 고객도 유출 통지를 받았는데, 이는 전자상거래법 상 거래 기록이 있을 경우 5년간 정보를 보존하도록 하기 때문이다.# 또한 30일, 쿠팡 대표이사 박대준 명의의 사과문이 발표되었다.
- [ 쿠팡 개인정보 유출 통지 ]
- ||<tablewidth=500><bgcolor=#fff,#191919><keepall>쿠팡을 이용해 주시는 고객님께 진심으로 사과드립니다.
고객님의 소중한 개인정보가 일부 노출되는 사고가 발생하였습니다.
쿠팡은 이번 노출을 인지한 즉시 관련 당국에 신속하게 신고하였습니다.
이번 사건은 비인가 조회로 파악되었으며 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과 협력하여 조사 중에 있습니다.
현재까지 조사된 결과에 따르면 노출된 정보는 고객님의 이름, 이메일 주소, 배송지 주소록 (입력하신 이름, 전화번호, 주소) 그리고 주문정보입니다.
고객님의 카드정보 등 결제정보 및 패스워드, 로그인 관련 정보는 노출이 없었음을 확인하였으며 안전하게 보호되고 있습니다.
쿠팡은 비정상 접근 경로를 즉시 차단하였고, 내부 모니터링을 한층 더 강화하였습니다.
고객님께 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드리며 쿠팡을 사칭하는 전화, 문자 등에 각별한 주의를 부탁드립니다.
쿠팡의 모든 임직원은 고객님의 불편과 심려를 신속하게 해소할 수 있도록 최선의 노력을 다하겠습니다.
링크(https://mc.coupang.com/ssr/mobile/faqlist)에는 자주 묻는 질문(FAQ)과 문의처가 포함되어 있으며 추가 내용은 해당 링크를 통해 지속적으로 업데이트하도록 하겠습니다.
이미지 ||
- [ 대표 이사 사과문 ]
- ||<tablewidth=500><bgcolor=#fff,#191919><keepall>고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다
쿠팡 대표이사 박대준입니다.
올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명합니다.
고객 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드립니다.
공지드린 바와 같이, 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했습니다. 무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았습니다. 다시 한번 고객 여러분게 불편을 끼쳐드려 진심으로 사과드립니다.
모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위입니다. 쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있습니다.
쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠습니다.
쿠팡은 향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있습니다.
다시 한번 고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다. 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠습니다.
이미지 ||
11월 30일 오후 4시, 과학기술정보통신부의 보도자료가 나왔다. "조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3천만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인하였다."라고 밝혔다.
11월 30일, 쿠팡이 협박성 이메일을 받은 정황이 확인되었다. 이메일에는 "회원들의 개인정보를 확보하고 있다", "보안을 강화하지 않으면 유출 사실을 언론에 알리겠다" 등의 내용이 포함돼 있었지만, 금전을 요구하는 내용은 담기지 않았다. 자료
12월 1일, 개인정보 유출의 영향으로 쿠팡(NYSE : CPNG)의 주가가 시간 외 거래에서 8% 이상 폭락하였다가 정규장에서 이전 거래일보다 5.3% 떨어진 $26.65로 마감하였다.
2.3. 이후
12월 2일, 이재명 대통령은 국무회의에서 "사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다"고 말했다. 특히 "피해 규모가 약 3,400만건으로 방대하기도 하지만, 처음 사건이 발생하고 5개월 동안이나 회사가 유출 자체를 파악하지 못했다는 것이 참으로 놀랍다"며 "이 정도인가 싶다"고 질타했다.#2022년 말에 쿠팡을 탈퇴한 사람도 쿠팡으로부터 개인정보 유출 안내 문자를 받은 것으로 전해졌다. 수년 전 탈퇴한 회원의 개인정보까지 유출되면서 쿠팡이 이들 고객정보를 분리하지 않고, 보관한 것 아니냐는 지적이 제기된다. 업계는 현행 전자상거래법에 따라 탈퇴 회원이라도 일부 정보를 보관할 수는 있다고 본다. 하지만 쿠팡이 활성 고객과 탈퇴 고객의 정보를 한 데에 모아 관리했다면, 이는 개인정보 보호법 위반 소지가 있다. 개인정보보호위원회는 쿠팡이 탈퇴 회원의 개인정보를 어떤 방식으로 보관했는지 조사할 계획이다. 개인정보보호법에 따르면 개인 정보를 분리해 저장하지 않은 자에게는 1000만원 이하의 과태료를 부과한다.#
쿠팡 측은 사과문을 올린 지 사흘 만인 이날 사과문을 내렸다. 이를 두고 '이틀짜리' 사과문이란 비판이 나온다. 사과문이 빠진 자리는 '오늘 밤 12시까지 주문해도 로켓배송은 내일 도착!' 광고와 연말을 맞아 상품 세일 광고가 차지하고 있다.#
이날 과학기술정보방송통신위원회 긴급 현안 질의에서 류제명 과기정통부 2차관은 대응 경과보고를 통해 쿠팡 개인정보 유출 사고에서 식별된 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 이날 현안 질의에서 "전자상거래법상 통신 판매로 재산상의 손해가 났을 경우 영업정지를 할 수 있는데 영업정지 가능 여부를 체크해봤냐"는 박정훈 의원 질의에 류 차관은 "관계 기관과 적극적으로 협의하겠다"라고 답변했다. 정부의 민관합동조사단 구성이 늦었다는 지적에 대해 류 차관은 "매번 모든 사례에 대해 민관합동조사단을 구성할 수 없기 때문에 1차 평가 유출 규모인 4,536건을 고려했다"라고 해명했다.#
한편 "공동현관 비밀번호도 유출됐느냐”는 질의에 박대준 쿠팡 대표는 “일부 포함된 것으로 알고 있다”고 답했다. 노종면 의원이 "그런데 왜 통지문(안내 문자)에 그 내용이 없느냐"고 물었고, 박 대표는 "(개별 이용자들의 정보에) 모두 항상 들어있는 것은 아니다"라고 답했다. 이에 노 의원은 "공동현관 비밀번호가 (유출 범위에) 포함된 경우 그 내용이 안내 문자에 들어가야 이용자들이 대응을 할 수 있지 않느냐"고 따졌고, 박 대표는 "세심하게 신경쓰겠다"라며 고개를 숙였다.# 박 대표는 "개인통관고유부호도 유출됐느냐"는 의원들 질의에는 "유출되지 않았다"고 답했다.#
3. 유출범
11월 29일 저녁, 전직 쿠팡 직원이 해외에서 무단으로 메인 서버에 접근해서 이를 유출시켰다고 취재되었다. # 이 경우 쿠팡에는 사용자책임이 있다. 해당 직원의 퇴사 이후, 이미 6개월 전부터 부정 접근이 계속되고 있었으나, 쿠팡 측은 인지하지 못했던 것으로 알려졌다.그 이전 16일에는 일부 쿠팡 회원들에게 "비밀번호를 알고 있다"는 이메일이 발송되었고, 28일 쿠팡 고객센터에는 금전적 요구 없이 "보안을 강화하지 않으면 유출 사실을 언론에 알리겠다"는 협박 메일이 도착했었다고 알려졌다. ## 이에 대해 수사 당국과 전문가들은 범인이 금전을 요구하지 않은 이유로 두 가지 가능성을 제기했다. 첫째는 이미 다크웹 등을 통해 정보를 제3자에게 판매한 뒤 시선을 돌리기 위한 연막작전일 가능성, 둘째는 '공갈죄' 적용을 피하고 자신의 행위를 내부 고발로 위장하려는 치밀한 법적 계산이 깔려 있을 가능성이다. 경찰은 11월 21일에 이 사건에 대해 내사에 착수했으며, 30일에는 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다.
11월 25일 쿠팡이 유출자를 성명 및 신원불상자로 서울경찰청 사이버수사대에 고소했다. 고소장에는 피고소인이 특정되지 않았으나, 30일 각종 제도권 언론에서는 이미 쿠팡에서 퇴사해 한국을 떠난 중국 국적자 전직 직원으로 추정된다고 보도했다. 연합뉴스머니투데이조선일보MBC 반면 당일 박대준 쿠팡 대표는 중국인 소행 의혹에는 "수사가 진행 중이라 상세히 말씀드리긴 어렵다" 라고 밝혔다. 중앙일보 경찰 관계자는 “현재는 모든 가능성을 열어 두고 유출 경로를 살펴보는 단계”라고 설명했다. #
법조계에서는 이번 사건이 외부 해킹에 의한 방어 실패였던 과거 SKT, KT 사태와 달리, 내부자가 합법적 권한을 악용해 정보를 탈취한 '내부 보안 통제 실패'라는 점을 지적하고 있다. 설상가상으로 유력 용의자인 중국인 전 직원이 이미 출국한 상태라 수사 난항이 예고된다. 인터폴 적색수배는 가능하지만, 중국은 자국민을 타국으로 보내지 않는 관행(자국민 불인도 원칙)이 강해 신병 확보가 사실상 불가능하기 때문이다. 이로 인해 핵심 증거인 피의자의 PC나 스마트폰 확보는커녕, 소환 조사조차 불투명해 사건이 기소중지로 장기화될 우려가 크다.# 다만 2025년에 들어서는 8월에 BTS 정국과 대기업 회장 계좌를 해킹한 중국인을 한국에 인도하는 등 일부 송환이 이뤄진 전례가 있다.#
12월 1일, 경찰은 피의자가 중국 국적인지는 확인중이리고 답했다.# 같은 날 국회 더불어민주당 최민희 과방위원장이 쿠팡에서 제출받은 자료에 따르면 유출자로 추정되는 전 중국인 직원은 인증 관련 업무 담당자였다. 빠르게 만료되는 직접적인 액세스 토큰과 달리 그 발급에 필요한 인증키는 유효기간이 상대적으로 긴 편인데, 중국인 직원의 퇴사 이후에도 쿠팡 측이 인증키를 폐기하지 않아 고객 개인정보에 자유롭게 접근할 수 있었던 것이다. 쿠팡 측은 이에 대해 "업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다"고 해명했다. 반면 염흥렬 순천향대 정보보안학과 명예교수는 "보안 인가를 받았던 직원이 퇴사를 한다면 유효기간과 상관없이 즉시 접근 권한을 말소하는 게 당연한 절차" 라며 보안 준칙의 미준수로 인한 사태라고 비판했으며, 이것이 강하기로 유명한 구글의 경우 퇴사 통보 전에 접근 권한을 말소한다.# 12월 2일, 박대준 쿠팡 대표이사가 과방위 현안질의에서 용의자로 지목된 중국인 퇴사자가 단순 인증업무가 아니라 인증 시스템 개발자였다고 밝혔다. #
4. 대응책
사실 개인 고객들이 할 수 있는 대응책이 기초적인 보안 대책 외에는 딱히 없다는 게 가장 큰 문제다. 유출된 정보가 보이스 피싱에 으레 도용되는 성명, 전화번호, 주소인 만큼 통상적인 보이스피싱 대처법이 할 수 있는 대처의 전부로, 불명의 문자에 적힌 링크나 모르는 번호로 걸려온 전화에 응답하지 않아야 한다.[7] 보통 보안대책으로 비밀번호를 바꾸는 것이 가장 많이 언급되나, 일단 쿠팡 측 발표에 따르면 이번 사건은 비밀번호가 유출되지 않고 정보가 털린 상황이니 해당되지 않는다.[8] 그나마 실효적인 대응 방법은 전화번호나 집주소를 바꾸는 것인데 사실상 일반인이 이 정도 유출에 그렇게까지 하긴 어렵다. 특히 집주소는 사실상 이사를 가지 않는 이상 바꿀 수 없다. 그나마 공동현관 비밀번호는 같은 건물 거주자들과 협의해 바꿀 수 있다.12월 1일, 정작 유출된 정보보다 그로 인한 불안을 이용한 다른 스미싱이 성행하고 있다. 한국인터넷진흥원(KISA)에 따르면 범죄 조직이 '피해 보상금', '환불 안내' 등이 적힌 문자로 악성 앱 설치를 유도하고 있다. 심지어 가짜 '피해 조회 사이트'까지 등장해 금융 정보 탈취를 시도하고 있으므로, 문자 내 출처가 불분명한 링크는 절대 클릭해선 안 된다.#
4.1. 손해배상
고객들 사이에서는 집단소송 움직임이 확산되고 있다. 과거 인터파크·카드사 판례에 따르면 1인당 위자료는 10만원 선이 될 것으로 보인다. 다만 쿠팡이 5개월이나 유출을 몰랐고 피해 규모를 축소 신고한 점이 중대한 과실로 인정되면 15만~20만 원까지 올라갈 수 있다. 소송은 4년 이상 걸릴 수 있고, 금전적 피해 입증 실패 시에는 패소할 위험도 있다. #반면, 단순 정보 유출을 넘어 공동현관 비밀번호 유출로 인한 주거침입 등 2차 피해가 현실화될 경우, 쿠팡 측에 훨씬 무거운 손해배상 책임이 적용될 수 있다는 법조계의 분석도 나왔다. 개인정보보호법 제39조에 따라 입증 책임이 전환되어 기업이 무과실을 증명하지 못하면 배상해야 하며, 중대 과실이 인정될 경우 손해액의 최대 5배까지 배상하는 징벌적 손해배상이 적용될 가능성도 열려 있다.#
여기에 더해 쿠팡 측이 "비밀번호는 유출되지 않았으니 안심하라"고 공지한 점이 오히려 법적 책임을 가중시킬 수 있다는 분석도 나왔다. 정부(KISA)는 스미싱 등 2차 피해를 경고했음에도 사측이 위험성을 축소하여 안내한 탓에, 소비자가 적절한 방어 조치를 취하지 못했다면 이는 피해 최소화 의무 위반에 해당하여 징벌적 손해배상의 또 다른 근거가 될 수 있기 때문이다. 아울러 구체적인 금전 피해를 입증하기 어려운 경우라도, 법정손해배상제도(개인정보보호법 제39조의2)를 통해 실제 손해액 입증 없이 최대 300만 원까지 배상을 청구할 수 있는 길이 열려 있다. 따라서 피해 입증이 불가능해 소송이 무의미하다는 일각의 우려는 사실과 다를 수 있다.#
개인적 손해배상과 별개로, 또한 이번 사태는 SK텔레콤 유심 정보 유출 사고(2,700만 명, 과징금 1,348억)을 넘어선 역대 최대 규모인 데다, 6개월간이나 유출 사실을 인지하지 못한 점이 '안전조치 의무(접속기록 점검 등) 위반'으로 해석되어 천문학적인 과징금이 예고되고 있다.(쿠팡 역대최대 과징금 위기…비상걸린 이커머스 "긴급 보안점검"(종합)). 개정된 개인정보보호법 제64조의2[9]에 따라, 개인정보유출사고 시 매출액의 3%까지 과징금이 부과될 수 있기 때문에, 최소 1,500억 원에서 이론상 최대 1조 2,000억원까지 과징금이 부과될 수 있다. 또한 늑장 대응이 '중대한 과실'로 인정될 경우 경영진에 대한 형사 처벌 가능성까지 거론되고 있다. #
5. 여담
- 쿠팡이 이 사건을 언급할 때 지속적으로 "유출"이 아닌 "노출"이라는 단어를 사용하는 점에 대해서도 비판이 일고 있다. 다른 해킹 사건과 달리 이번 공격의 주체는 쿠팡의 내부자였다는 관점에서, 개인정보 유출을 외부 공격자에 의한 회사의 보안 관리 책임에 대한 사건이 아니라 자사 직원에 대한 관리감독 소홀이라는 관점으로 해석하여 법적 책임을 축소하려는 시도가 아니냐는 의심을 사고 있다. #
- 블라인드에 한 직원이 쿠팡에 있는 IT 인력 중 절반이 중국인이라는 주장을 하여 논란이 더욱 가중되고 있다. 매니저는 90% 이상, 신규 입사자들은 80%가 중국인이라고도 썼다.# 다만 블라인드는 계정 매매와 주작 문제가 많은 커뮤니티이므로 지상파 언론의 취재가 없는 한 이 글을 완전히 신뢰할 수는 없다는 점을 감안해야 한다. 문제의 게시글은 언론의 보도가 시작되자 "작성자가 삭제한 게시글입니다." 가 뜨며 바로 삭제됐다.
- 관련해 국민의힘 김장겸 의원실에서 쿠팡 측에 중국인 개발자/노동자 채용 현황 제출을 요구했으나 쿠팡 측은 거절했다.# 12월 2일 과방위 현안질의 중 박대준 대표는 위 논란에 대해 "직원 대다수가 한국인으로 구성되어 있다"고 답했으나, 박충권 의원이 IT·보안 분야의 중국인 직원 분포를 묻자 "국적으로 평가하면 차별"이라며 답변을 회피했다.# 블라인드 게시글이 지적한 IT 인력, 매니저, 신규 입사자에 대한 답변은 전무한 것이다.
과학기술정보방송통신위원회 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의 - 이번 사건을 계기로 이커머스 업체들이 무분별하게 고객들의 개인정보를 수집하는 행위를 막아야 한다는 주장도 나오고 있다.
- 정작 쿠팡 창업자인 김범석 쿠팡Inc 이사회 의장(47)이 해외에 체류하며 모습을 드러내지 않는 것을 두고 책임론이 확산되고 있다.# 김 의장은 2021년 쿠팡 한국 법인 이사회 의장직과 등기이사직에서 물러나며 한국 사업과의 법적 연결고리를 최소화했다. 그러나 모회사인 미국 쿠팡Inc를 통해서 회사의 중장기 전략 방향과 투자 결정을 내리는 실질적인 책임자이다. 김 의장은 2015년 국내 언론 대상 기자간담회 이후 공식 석상에 모습을 드러낸 적이 없다. 공정거래위원회가 대기업 집단을 실질적으로 지배하는 개인이나 법인을 정하는 제도인 ‘동일인(총수) 지정’에서도 그는 미국인이라는 이유 등으로 2년 연속 이를 피해 갔다. 매년 국회 국정감사 증인 출석 요구 때마다 ‘해외 체류’를 이유로 들며 불출석했다. 서울에서 태어난 김 의장은 어린 시절 미국으로 이민을 간 이후 중학교 때 미국 시민권을 취득한 미국인이다. 하버드대를 졸업한 후 같은 대학 경영대학원(MBA)을 다니다 한국으로 돌아와 2010년 쿠팡을 창업했다.
6. 둘러보기
| 대한민국의 전산 관련 사건 사고 | |||
| {{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px); word-break: keep-all" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin:-5px -1px -11px" | {{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding 2010년대 이전 {{{#!wiki style="margin:-5px -1px -11px" | <tablewidth=100%> 2003년 | <colbgcolor=#fff,#1c1d1f>1.25 인터넷 대란디 |
| 2011년 | 농협 전산 사고 · SK컴즈 개인정보 유출 사건개 · 2011년 선거관리위원회 디도스 공격 사건디 · 메이플스토리 개인정보 유출사건개 | ||
| 2012년 | KT 홈페이지 개인정보 유출 사건개(2012·2014·2016) | ||
| 2013년 | 3.20 전산망 마비사태 · KT 위성 매각 논란 · 화웨이의 한국 내 통신장비 납품 관련 논란(2013·2019·2022) | ||
| 2014년 | 2014년 신용카드사 개인정보 유출사건개 | ||
| 2015년 | 뽐뿌 개인정보 해킹 사건개 | ||
| 2017년 | 인터넷나야나 랜섬웨어 감염 사태랜 | ||
| 2018년 | KT 아현지사 화재 사고화 | ||
| 2019년 | KT IDC 장애 사태 · 대도서관 트위치 채널 해킹 사건 · 2019년 북한 업비트 해킹 사건 |
| 개: 개인정보 유출사고 | 디: 디도스 공격 | 랜: 랜섬웨어 사고 | 화: 화재 사고 | }}}}}}}}} |
[1] 사건이 본격적으로 보도되고, 유출 사실이 알려지기 시작한 뒤에서야 이 사과문을 띄웠다.[추정] 언론에서는 이미 퇴사하여 한국을 떠난 중국인 전직 직원으로 추정된다고 보도되었다. # 다만 12월 1일 경찰은 중국인 직원이 개인정보 유출자로 지목되었다는 언론 보도에 "확인된 바 없다"라고 밝혔다.#[3] #[4] SK텔레콤 유심 정보 유출 사고의 2,324만명보다도 많은 국내 역대 최대 규모다.[5] 공지에는 주소까지만이 나열되었지만, 배송지 주소록이 유출된 것이므로 배송기사의 공동현관 출입을 위해 그 비밀번호를 기재해둔 경우 이 또한 같이 유출된 것이다.##[6] 현행 개인정보보호법은 기업이 유출 사실을 인지한 뒤 72시간 이내에 이용자에게 통지하도록 규정하고 있다.[7] 손쉽게 예상되는 것만 해도 쿠팡에서 상품을 구매한 것이 맞냐며 배송 조회 링크가 첨부된 문자가 날아올 수 있다. 그 상품이 실제 본인이 구매한 상품일 가능성이 높아 더욱 위험하다.[8] 바꿔도 나쁠건 없겠지만, 사실은 비밀번호나 금융정보도 털렸다고 폭로라도 나오지 않는 이상 비밀번호를 바꾸는 건 크게 의미가 없다.[9] 개인정보보호법 제64조의2(과징금의 부과) ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보처리자에게 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다.