작성: dnsnews 편집팀 | 참조: 개인정보보호위원회 공식 발표 기준 (2026.06) | 최종 업데이트: 2026.06
쿠팡 개인정보 유출 과징금 6246억원, 역대 최대 규모로 확정
쿠팡 개인정보 유출 사고에 대한 정부 제재가 2026년 6월 11일 최종 확정됐다. 개인정보보호위원회는 전날 전체회의를 열고 쿠팡 주식회사에 과징금 6246억 8100만원과 과태료 1680만원을 부과하기로 의결했다고 발표했다. (출처: 개인정보보호위원회 2026.06) 이는 국내 기업을 대상으로 한 개인정보 보호법 위반 처분 가운데 역대 최대 규모다.
 |
| 쿠팡 개인정보 유출 과징금 발표 / 제공 KBS |
이번 처분의 핵심 사유는 두 가지다. 안전조치 의무를 위반한 점과 법적 근거 없이 개인정보를 수집한 점이다. 개인정보보호위원회는 국내 최대 규모 온라인 쇼핑 플랫폼인 쿠팡이 인증 서명키 관리 등 기본적인 보안조치를 제대로 이행하지 않아 대규모 계정 정보 유출을 초래했다고 판단했다. 평소 여러 사이트에서 같은 비밀번호를 재사용하고 있었다면, 이번 사고를 계기로 비밀번호 관리 습관을 다시 점검해볼 필요가 있다.
기존 최대였던 SK텔레콤 사례와 비교하면
단일 개인정보 유출 사건을 기준으로 보면, 그동안 가장 많은 과징금이 부과된 사례는 2025년 8월 SK텔레콤 유심정보 유출 사고였다. 당시 부과된 과징금은 1347억 9100만원이었다. (출처: 개인정보보호위원회 2026.06) 이번 쿠팡 과징금 6246억 8100만원은 이 금액의 약 4.6배에 해당하는 수준이다. 사건별 의결 내역은 개인정보보호위원회 공식 사이트에서 확인할 수 있다. 개인정보보호위원회 공식 사이트 바로가기
3755만명 규모 유출, 어떻게 벌어졌나
쿠팡을 자주 이용하는 소비자라면 내 정보도 이번 유출 대상에 포함됐는지 궁금할 수 있다. 유출 규모와 경위를 살펴보면 그 답에 한 걸음 가까워질 수 있다.
 |
| 쿠팡 개인정보 유출 경위 및 제제 |
전직 직원이 접근, 7개월에 걸친 신고 과정
이번 사고는 자체 모니터링이 아니라 해커의 협박 메일을 받은 뒤에야 세상에 드러났다. 쿠팡은 2025년 11월 20일 처음으로 약 4500명 규모의 개인정보 노출 사실을 당국에 신고했다. 그러나 추가 협박과 자체 검증 과정을 거치며 피해 규모가 빠르게 늘어났고, 작년 말부터 올해 초까지 세 차례에 걸친 추가 신고 끝에 최종 유출 규모가 3755만명으로 확정됐다. 최초 신고부터 최종 확정까지 약 7개월이 걸린 셈이다. 조사 결과 이번 유출은 전직 쿠팡 직원이 여러 서비스 페이지에 접근해 발생한 것으로 파악됐다.
회원 3322만명과 비회원 433만명까지
최종 확정된 유출 규모는 회원 3322만명과 비회원 433만명을 합친 총 3755만명이다. (출처: 개인정보보호위원회 2026.06) 특히 눈에 띄는 점은 선물을 받았거나 한 번만 이용한 비회원의 배송지 정보까지 함께 노출됐다는 사실이다. 쿠팡 계정이 없더라도 누군가로부터 선물을 받은 적이 있다면, 이번 유출과 무관하다고 단정하기는 어렵다.
개인정보보호위원회 시정명령, 핵심 내용은
탈퇴한 회원이라도 안심할 수 없다는 점이 이번 시정명령에서 분명히 드러난다. 당국이 내린 조치를 구체적으로 살펴보면 다음과 같다.
 |
| 쿠팡본사와 쿠팡앱 이미지 |
키 관리 체계 전면 개선과 탈퇴회원 정보 관리
개인정보보호위원회는 쿠팡에 인증 서명키 관리를 포함한 시스템 전반의 키 관리 통제 체계를 전면 쇄신하라는 시정명령을 내렸다. 또한 이미 서비스를 해지하고 떠난 탈퇴 회원의 개인정보 역시 반드시 필요한 최소한의 범위 내에서만 엄격하게 관리하도록 강력히 권고했다. 단순히 계정을 삭제했다고 해서 관련 데이터가 곧바로 사라지는 것은 아니라는 점을 보여주는 대목이다.
처리방침 수정과 집단분쟁조정 재개
당국은 실제 데이터 처리 방식과 다르게 작성돼 있던 쿠팡의 개인정보 처리방침을 현실에 맞게 수정해 즉시 공개하도록 명령했다. 한편 2026년 6월 12일에는 개인정보분쟁조정위원회가 그동안 일시 정지했던 집단분쟁조정 절차를 재개했다. 작년 12월 접수된 신청인 약 1676명 규모의 사건 2건을 하나로 병합해 조정이 진행될 예정이다. 다만 쿠팡 측이 과징금 처분에 불복해 행정소송을 예고한 만큼, 실제 피해 구제까지는 다소 시간이 걸릴 수 있다.
내 정보 유출 확인하고, 지금 해야 할 대응
지금 당장 할 수 있는 대응은 생각보다 간단하다. 아래 두 가지만 확인해도 2차 피해를 상당 부분 줄일 수 있다.
 |
| 쿠팡 개인정보 공격개요 |
비밀번호 변경과 스미싱 문자 주의
가장 먼저 해야 할 일은 쿠팡과 동일하거나 비슷한 비밀번호를 사용하는 다른 사이트의 비밀번호를 전부 변경하는 것이다. 특히 은행, 카드사, 포털 사이트처럼 금융이나 개인정보와 연결된 계정은 우선적으로 점검해야 한다. 또한 휴대전화로 전송되는 출처 불명의 택배 조회 링크나 결제 유도 문자는 절대로 클릭하지 않는 것이 안전하다. 유출된 이름과 연락처를 활용한 스미싱 시도가 늘어날 수 있기 때문이다.
개인정보노출자 사고예방시스템 등록 방법
개인정보 유출이 우려된다면 금융감독원이 운영하는 개인정보노출자 사고예방시스템에 등록하는 방법도 있다. 개인정보노출자 사고예방시스템 바로가기 등록을 신청하면 본인 명의로 새로운 계좌 개설이나 신용카드 발급, 대출 등이 진행될 때 금융회사가 본인확인 절차를 한층 강화하게 된다. 등록은 인터넷뿐만 아니라 거래 중인 은행 영업점이나 금융감독원 콜센터 1332를 통해서도 신청할 수 있으며, 명의도용 우려가 사라지면 동일한 방법으로 해제할 수도 있다. 아울러 개인정보 포털의 정보주체 권리행사 서비스를 이용하면 내 정보를 처리하는 기관 현황을 확인하고 열람이나 삭제를 요청할 수 있다. 개인정보 포털 정보주체 권리행사 서비스 바로가기
자주 묻는 질문
Q. 쿠팡 과징금 6246억원은 언제, 어떻게 확정됐나요?
A. 2026년 6월 10일 개인정보보호위원회 전체회의에서 의결됐고, 6월 11일 과징금 6246억 8100만원과 과태료 1680만원 부과가 공식 발표됐다.
Q. 이번 쿠팡 개인정보 유출 규모는 정확히 얼마인가요?
A. 회원 3322만명과 비회원 433만명을 더한 총 3755만명 규모로 확인됐으며, 단일 사건 기준 역대 최대다.
Q. 내 개인정보가 유출됐는지 어떻게 확인할 수 있나요?
A. 쿠팡으로부터 별도 통지를 받았는지 먼저 확인하고, 통지 여부와 무관하게 동일한 비밀번호를 쓰는 다른 계정의 비밀번호를 변경하는 것이 안전하다.
Q. 개인정보노출자 사고예방시스템은 어떻게 등록하나요?
A. 금융감독원 홈페이지나 거래 은행 영업점, 콜센터 1332를 통해 등록할 수 있으며, 명의도용 우려가 사라지면 동일한 방법으로 해제할 수 있다.
Q. 피해 보상이나 집단분쟁조정은 어떻게 진행되나요?
A. 개인정보분쟁조정위원회가 2026년 6월 12일 집단분쟁조정 절차를 재개했으며, 쿠팡이 행정소송을 예고한 만큼 조정 결과가 나오기까지 시간이 걸릴 수 있다.
본 포스팅은 공개된 공식 자료를 바탕으로 작성된 정보성 콘텐츠입니다. 실제 신청·적용 시에는 해당 기관의 최신 공고를 반드시 확인하시기 바랍니다.
댓글 쓰기