쿠팡 개인정보 유출 사태: 3,370만 건 유출의 전모와 대응 과제

1. 요약

• 2025년 11월 말, 국내 이커머스 기업 쿠팡에서 발행된 개인정보 유출 사건은 약 3,370만 건의 고객 정보가 무단으로 유출되었다는 사실에서 시작된다. 이는 쿠팡의 활성 고객 수인 약 2,470만 명을 초과하는 수치로, 사실상 이러한 대규모 개인정보 유출은 국내 이커머스 역사상 전무후무한 사건으로 기록되었다. 사건의 개막은 2025년 6월 24일로 거슬러 올라가며, 쿠팡은 2025년 11월 18일 처음으로 약 4,500건의 개인정보 무단 접근을 인지하게 되었다. 이후 조사가 진행되면서 실제 유출된 정보의 규모는 급격히 증가하여, 최종적으로 3,370만 건이라는 신기록을 세운 것이다. 유출된 정보에는 성명, 전화번호, 이메일 및 주소와 같은 주요 개인정보가 포함되어 있어, 고객들은 2차 피해에 대한 우려를 증폭시키고 있다. 다행히도 금융 정보는 유출되지 않았다고 쿠팡 측에서 확인하였다.

• 쿠팡의 초기 발표에 따르면, 유출의 규모는 약 4,500건으로 추정되었으나, 후속 조사 결과 3,370만 건으로 늘어난 사실이 드러나면서 중대한 사법적 파장이 일어났다. 이 사건은 개인정보 유출이 해외 서버를 통해 이루어졌으며, 내부 시스템의 접근 권한 관리 미비가 주요 원인으로 지적되고 있다. 경찰과 여러 관련 기관에 사건 신고가 진행되었으며, 경찰은 11월 25일 쿠팡으로부터 사건 관련 고소장을 접수하고 수사를 개시하였다. 현재 쿠팡은 모든 관련 정보와 데이터를 수집하고 있으며, 피해 방지 조치를 강구하고 있다.

• 사건으로 인해 발생할 법적 문제 또한 심각하다. 과징금 부과 가능성과 징벌적 손해배상 제도 적용 여부는 이 사건의 주요 쟁점으로 대두되고 있다. 특히 개인정보보호법에 의한 매출의 최대 3%까지 가능하다는 규정은 쿠팡의 지난해 매출 41조 원을 고려할 때, 약 1조 2천억 원에 달할 수 있는 수치다. 그러나 실제 과징금이 이 수준에 도달할지에 대해서는 회의적인 시각이 많다. 앞으로의 절차에서 쿠팡이 어떤 조치를 취할지가 각광받고 있으며, 기업의 보안 관리 체계 강화가 시급히 요구되고 있다.

2. 사건 개요 및 주요 타임라인

• 2-1. 사건 발생 배경

• 2025년 11월, 국내 이커머스 기업 쿠팡에서 약 3,370만 건의 고객 개인정보가 무단으로 유출되는 사건이 발생했다. 이는 쿠팡의 활성 고객 수인 약 2,470만 명을 초과하는 수치로, 사실상 쿠팡을 이용하는 대다수의 고객이 이 사건의 피해자로 예상된다.

• 이 사건은 2025년 6월 24일부터 시작된 것으로 추정되며, 쿠팡은 2025년 11월 18일에 약 4,500개 계정의 개인정보 무단 접근을 최초로 인지했다. 이후 조사가 진행되면서 유출된 정보의 규모가 급격히 확대되어, 최종적으로 3,370만 건이라는 대규모 유출 사실이 드러났다.

• 특히, 유출된 정보에는 고객의 성명, 전화번호, 이메일, 주소와 같은 민감한 개인 정보가 포함되어 있어, 고객들의 2차 피해 우려가 커지고 있다. 금융 정보는 유출되지 않았다고 쿠팡 측은 발표하였다.

• 2-2. 유출 규모 및 초기 발표

• 쿠팡은 사건 발생 초기, 유출된 개인정보의 수가 약 4500건으로 발표했으나, 후속 조사를 통해 3,370만 건으로 급증한 사실을 알리며, 공식적인 사과를 표명하였다. 이는 과거 SK텔레콤의 개인정보 유출 사건 규모인 2,324만 건을 초과하는 수치로, 우리나라에서 발생한 개인정보 유출 사건 중 최대 규모로 기록되었다.

• 쿠팡은 유출이 해외 서버를 통해 이루어졌다고 설명하며, 내부 접근 권한 관리 시스템의 부족 및 가시성 부족이 원인으로 지적되었다. 시스템 격리와 검토를 위해 경찰과 여러 관련 기관에 즉각 신고하였고, 경찰은 11월 25일 쿠팡으로부터 사건 관련 고소장을 접수하고 수사를 개시하였다.

• 2-3. 확인된 경과와 최신 타임라인

• 최초의 접근 시점은 2025년 6월 24일로 확인되었으며, 이 무단 접근은 약 5개월 간 지속된 것으로 보인다. 쿠팡은 사건을 인지한 후 즉시 사고 대응 체계를 가동하여 영향을 최소화하기 위한 조치를 취하였다. 현재 쿠팡은 모든 관련 정보 및 데이터를 수집하고 관리하며, 향후 추가적인 유출 방지를 위한 대책을 마련하고 있다.

• 사건 발생 당시 정부와 관계 당국은 민관합동조사단을 구성하여 조사를 진행하고 있으며, 쿠팡의 보안 관리 체계에 대한 검토와 개선 방안을 마련할 예정이다. 이를 통해 향후의 데이터 유출 방지 및 피해를 최소화하기 위한 노력이 필요하다.

3. 유출 원인 및 보안 취약점 분석

• 3-1. 비인가 접근 경로 추적

• 쿠팡의 개인정보 유출 사건은 보안 거버넌스의 심각한 문제를 드러내는 사례로 여겨진다. 2025년 6월 24일, 쿠팡의 내부 시스템에서 발생한 비인가 접근을 통해 약 3,370만 건의 고객 개인정보가 외부에 유출된 것으로 판단된다. 조사 결과, 유출된 정보에는 고객의 이름, 이메일, 전화번호, 주소, 일부 주문 정보가 포함되어 있으나 결제 정보나 비밀번호는 포함되지 않았다. 유출 경로는 과거에 발급된 정당한 인증키를 통해 이루어진 것으로 보인다. 이러한 인증키가 유효 기간과 관련 없이 오랜 시간 방치되었음에도 불구하고 관리되지 않았다는 점은 쿠팡의 내부 보안 정책에 큰 허점을 나타낸다.

• 3-2. 인증키 관리 실패와 내부 취약점

• 쿠팡의 데이터 유출 사건은 인증키 관리의 실패가 주요 원인으로 지목되고 있다. 효과적인 인증 시스템은 개별 사용자에게 고유한 인증서를 제공하고 이 인증서를 사용해 접근을 제어해야 한다. 그러나 쿠팡은 서명키 유효 기간을 '5~10년'으로 설정하고, 관리 소홀로 인해 이 키가 방치됨으로써 내부 직원의 악의적 접근이 가능해졌다. 현재까지의 조사에 따르면, 공공기관 및 관련 기관이 공동으로 시작한 조사에서도 쿠팡의 내부 보안 시스템이 기본적인 보안 절차를 따르지 못했음을 드러냈다. 특히, `쿠팡`의 로그인 시스템은 토큰을 즉시 폐기해야 하는데, 키 변경이 이루어지지 않아 이러한 비상식적인 상황이 발생한 것으로 보인다.

• 3-3. 과거 유사 사례와 비교

• 쿠팡의 개인정보 유출 사건은 국내에서 발생한 다른 대규모 데이터 유출 사고들과 비교했을 때, 내부 직원에 의해 발생한 점에서 특히 주목할 만하다. 이전에 발생했던 SKT, KT 등의 사례는 외부의 해킹 공격으로 인한 사건이었던 반면, 쿠팡에서는 내부자의 비인가 접근이 주된 원인으로 밝혀졌다. 이러한 사례의 비교는 향후 기업들이 보안 인식을 높이고, 내부 보안 교육과 시스템 강화를 필요로 한다는 점을 강조한다. 대기업이 되면서 더욱 철저한 데이터 보안 시스템이 필요함에도 불구하고, 쿠팡은 내부 감사 및 교육을 소홀히 한 것으로 보인다. 이는 단지 기술적인 문제를 넘어서 조직 문화와 절차에 대한 전반적인 검토가 필요함을 시사한다.

4. 법적·규제 대응 현황

• 4-1. 과징금 및 징벌적 손해배상 적용 가능성

• 2025년 11월 말 발생한 쿠팡의 개인정보 유출 사건은 약 3,370만 건의 고객 개인정보가 유출된 것으로 확인되면서, 법적인 반향을 일으키고 있다. 이 사건을 계기로 과징금 부과와 징벌적 손해배상 제도의 적용 여부가 주요 쟁점으로 떠올랐다. 현행 개인정보보호법에 따르면, 개인정보처리자가 고의 또는 중대한 과실로 유출 피해를 야기할 경우, 매출의 최대 3%까지 과징금을 부과할 수 있다. 쿠팡의 지난해 매출이 약 41조 원에 달하는 점을 고려할 때, 이론상 최대 과징금은 1조 2천억 원을 넘길 수 있다. 하지만 법조계와 업계는 실제 과징금이 이 수준에 도달할 가능성은 낮다고 보고 있다. 쿠팡이 이미 준수한 보안 관리 및 예방 조치를 입증할 경우, 과징금이 감경될 여지가 있기 때문이다. 또한, 징벌적 손해배상 제도는 2015년에 도입되었으나 지금까지 한 번도 실제로 적용된 적이 없다. 이번 사건은 중대한 과실이 입증될 경우 징벌적 손해배상 적용의 첫 사례가 될 수 있으며, 이를 둘러싼 논란은 더욱 가열될 것으로 보인다.

• 4-2. 약관 면책 조항 논란

• 쿠팡은 개인정보 유출 이전에 약관에 면책 조항을 추가하여 ‘해킹이나 불법 접근으로 인한 피해에 대해 회사가 책임지지 않는다’는 내용을 포함시켰다. 이는 고객들이 이미 동의한 약관에 포함된 조항으로, 향후 법적 분쟁에서 쿠팡이 유리한 해석을 시도할 여지를 남기고 있다. 그러나 법률전문가들은 이러한 면책 조항이 정당성이 결여되어 있으며, 피해를 본 고객들의 손해배상 청구에서 유효성을 주장하기 어려울 것이라고 지적하고 있다. 이 과정에서 쿠팡의 면책 조항 추가가 사전적으로 보안을 강화하기 위한 조치로 해석될 수 있으며, 이는 고객으로부터 반발을 초래하고 있다. 또한, 이 사건은 쿠팡이 해킹 위험을 사전에 예측하고 있었음을 암시하는 것으로, 더욱 심각한 법적 책임을 물을 가능성을 내포하고 있다.

• 4-3. 개인정보보호위원회 및 정부 조치

• 개인정보보호위원회는 이번 사건과 관련하여 긴급 회의를 소집하고, 쿠팡에 대한 조사를 착수했다. 2025년 12월 2일에는 정부 및 관련 부처의 합동 조사가 공식적으로 시작되었으며, 피해 규모와 유출 경위를 파악하기 위한 다각적인 분석 작업이 진행되고 있다. 특히, 사건에 대한 책임소재를 명확히 하기 위해 기업 측의 응답과 제출 자료에 대한 면밀한 검토가 이루어지고 있다. 정부는 필요 시 조치를 강화할 방침을 밝히며, 향후 기업의 보안 준수 여부를 전달할 예정이다. 이는 이번 사건이 단순한 기업의 문제를 넘어 한국의 개인정보 보호 정책 전반을 점검하는 계기가 될 것으로 보인다.

• 4-4. 경찰 수사 진행 상황

• 서울 경찰청은 개인정보 유출 사건에 대한 수사를 이미 착수했으며, 범인을 신속히 검거하고 국민 피해를 최소화하기 위해 노력하고 있다. 유재성 경찰청장 직무대행은 사건의 심각성을 인식하고 있으며, 과거 쿠팡에서 일했던 직원이 사건과 연관이 있을 가능성이 제기되어 관련 조사가 집중되고 있다. 경찰은 사건 발생 날짜인 2025년 11월 30일 이전에 발생한 모든 로그를 분석하고 있으며, 이를 통해 유출 경위를 규명하고 피해를 최소화하기 위한 방안을 논의하고 있다. 이러한 경찰의 대처는 사건의 진상을 규명하기 위한 중요한 첫걸음으로 평가되며, 법적 절차가 진행되는 동안 보안 강화를 위한 제도적 개선 방안을 모색할 필요성이 더해지고 있다.

5. 이용자 대응 및 예방 가이드

• 5-1. 단기적 개인정보 보호 조치

• 2025년 11월 말, 쿠팡에서 발생한 대규모 개인정보 유출 사건이 발생한 이후, 소비자들은 자신의 개인정보를 보호하기 위해 즉시 조치를 취해야 합니다. 명심해야 할 첫 번째 조치는 수상한 문자, 이메일, 링크를 절대 클릭하지 않는 것입니다. 특히 '환불 예정', '계정 재확인 필요', '배송 오류' 등의 문구가 있는 메시지는 사기일 가능성이 높습니다. 이러한 메시지에 반응하지 않고, 반드시 쿠팡의 공식 앱이나 웹사이트에서 직접 확인하는 것이 안전합니다.

• 두 번째로, 배송지 정보와 공동현관 비밀번호를 점검하고 필요한 경우 즉시 변경 요청해야 합니다. 유출된 정보로 인해 무단 방문이나 스토킹 위험이 존재하기 때문입니다. 추가적으로, 쿠팡에서 사용하는 비밀번호를 다른 서비스에서도 동일하게 사용했다면 즉시 변경해야 하며, 가능하다면 2단계 인증(2FA, Multi-Factor Authentication)을 활성화하여 계정 보호를 강화해야 합니다.

• 마지막으로, 최근 받은 문자, 전화, 이메일을 주의 깊게 검토하고 이상한 연락은 기록해 두어야 합니다. 이러한 증거는 추후 필요할 때 유용하게 활용될 수 있습니다.

• 5-2. 장기적 보안 전략 수립

• 개인정보 보호는 단기적인 대응만으로 해결되지 않습니다. 장기적으로는 다음과 같은 전략을 마련하는 것이 필수적입니다. 첫째, 중요한 계정에서는 비밀번호 중복 사용을 피해야 합니다. 하나의 계정이 침해되면, 동일한 비밀번호를 사용하는 다른 계정들도 위험에 처할 수 있기 때문입니다. 따라서 각 계정마다 고유하고 복잡한 비밀번호를 사용하는 것이 이상적입니다.

• 둘째, 비밀번호를 생성할 때는 규칙적인 조합이 아닌 무작위 조합을 사용하는 것이 좋습니다. 복잡한 비밀번호는 예측이 쉽지 않으며, 공격자에게 큰 부담을 줄 수 있습니다. 비밀번호 저장 방식도 신중히 선택해야 하며, 비밀번호 관리자 앱을 활용하는 것이 가장 안전한 방법입니다.

• 셋째로, 개인정보 제공 시에는 반드시 필요한 최소한의 정보만 제공해야 합니다. 가능하다면 회사의 주소 대신 직장 주소나 편의점 픽업 정보를 활용하는 것이 좋습니다. 이렇게 함으로써 불필요한 정보 노출을 최소화할 수 있습니다.

• 5-3. 기업·정부의 역할과 책임

• 기업과 정부는 이용자의 개인정보 보호와 관련하여 중대한 책임을 가지고 있습니다. 쿠팡과 같은 기업들은 보안 거버넌스를 강화하고, 모든 직원에게 정기적인 보안 교육을 실시해야 합니다. 또한, 고객의 개인정보를 최소한으로 수집하고 처리해야 하며, 시스템 접근 권한을 철저히 관리해야 합니다.

• 정부는 개인정보보호법을 엄격하게 적용하고, 유출 사건에 대한 조사와 제재를 강화해야 합니다. 이를 위해, 개인정보 보호위원회 및 관련 기관들은 민관 합동조사단을 구성하여, 유출 사건의 실체를 규명하고 향후 이를 방지하기 위한 규제 체계를 수립해야 합니다. 또한, 소비자에게는 정보 모니터링 서비스를 제공하고, 유출 사건 발생 시 피해를 최소화하기 위한 정책을 마련해야 합니다.

6. 2차 피해 현황 및 향후 전망

• 6-1. 경찰 점검 결과 요약

• 2025년 12월 5일, 경찰청 국가수사본부는 쿠팡 개인정보 유출 사건에 따른 2차 피해의 중간 점검 결과를 발표했다. 조사 결과, 스미싱 및 보이스피싱과 같은 범죄에서 유출된 정보가 악용된 사례는 발견되지 않았다고 밝혔다. 경찰청은 조사 기간 동안, 사건 발생일인 2025년 6월 24일부터 12월 4일까지 접수된 약 2만2000여 건의 신고 내용을 면밀히 검토한 결과, 유출 정보와 관련된 의심 사례가 없음을 확인했다. 또한, 이 기간 중 주거침입이나 스토킹 등 강력 범죄 11만6000여 건에 대해서도 전수조사를 실시하였으나, 쿠팡 사건과 관련된 정황은 전혀 발견되지 않았다.

• 6-2. 확인된 2차 피해 사례 부재

• 현재까지의 경찰 점검 결과, 쿠팡의 개인정보 유출 사건으로 인해 발생한 2차 피해에 대한 불안감은 다소 해소된 상황이다. 유출된 개인정보는 배송지 및 주문 정보로, 이런 정보는 일반적으로 그 자체로 범죄에 직접적으로 활용되기 어려운 특성을 가진다. 경찰은 추가적인 조사를 통해 유출된 정보가 범죄 생태계에 스며들지 않도록 유통 가능성을 면밀히 확인할 것이라고 밝혔다.

• 6-3. 향후 리스크 및 대응 필요성

• 비록 현재까지 확인된 2차 피해 사례가 없지만, 쿠팡 개인정보 유출 사건의 여파는 앞으로도 지속될 가능성이 있다. 개인정보가 다크웹에서 유통되거나, 유출 정보를 기반으로 한 새로운 범죄가 발생할 수 있는 만큼, 경찰 당국의 지속적인 모니터링과 예방 활동이 필수적이다. 정부와 기업은 2차 피해 예방 및 데이터 보호를 위한 보안 체계의 강화를 통해, 이와 같은 사건이 재발하지 않도록 해야 할 것이다.

결론

• 쿠팡의 개인정보 유출 사건은 단순한 데이터 침해에 그치지 않고, 국내 이커머스의 보안 체계를 근본적으로 재검토하게 만든 중대한 사건이라 할 수 있다. 비인가 접근과 내부 인증키 관리 실패가 결합하여 대규모 유출이 발생한 점은 기업이 보안 시스템을 강화해야 할 필요성을 단적으로 보여준다. 현재 경찰의 수사가 진행 중이며, 유출 피해를 예방하기 위한 조치들도 실시간으로 확인되고 있다. 또한, 과징금 부과와 징벌적 손해배상 적용 여부, 약관 면책 조항 논란은 향후 법적 대응과 고객 신뢰 회복을 위한 주요 쟁점으로 발전할 가능성이 크다.

• 이용자의 긴급 대응 지침에 따르면, 개인 정보 보호 조치를 즉각 취해야 하며, 쿠팡은 모든 고객에게 보안 강화를 위한 정책 및 교육을 강화해야 할 예정이다. 기업뿐 아니라 정부 역시 개인정보 보호 체계를 엄격히 적용해야 하며, 민관 합동조사단을 통한 실체 조사와 규제 강화가 시급하다. 향후 데이터 유출 사태를 방지하기 위해 클라우드 및 서버 관리 체계에 대한 개선, 주기적인 보안 감사 및 이용자 보호 정책 마련이 필수적이다. 이 사건을 통해 도출된 교훈을 반영하여, 국내 데이터 보안이 한층 더 강화되길 기대한다.

용어집

• 쿠팡: 한국의 대표적인 이커머스 기업으로, 온라인 쇼핑 분야에서 최대 시장 점유율을 가진 기업이다. 2025년 11월 말, 고객 개인정보 유출 사건이 발생하여 약 3,370만 건의 개인정보가 무단으로 유출되었다.

• 개인정보 유출: 개인정보가 무단으로 외부에 노출되는 사건을 의미하며, 쿠팡 사건에서는 고객의 성명, 전화번호, 이메일, 주소 등 민감한 정보가 포함되어 있다. 개인정보 유출은 중요한 보안 문제로 여겨지며, 법적·윤리적 책임이 따른다.

• 3370만 건: 쿠팡의 개인정보 유출 사건에서 유출된 고객 정보의 수치를 나타내며, 이는 해당 기업의 활성 고객 수인 약 2,470만 명을 초과하는 대규모 유출로, 국내 이커머스 역사상 유례없는 사례로 기록되었다.

• 보안 거버넌스: 조직의 보안 방침과 절차를 총괄적으로 관리하는 시스템을 의미하며, 유출 사건에서는 쿠팡이 이러한 보안 관리 체계의 미비로 인해 피해를 입었다는 점이 강조되었다.

• 비인가 접근: 정당한 권한 없이 시스템에 접근하여 정보를 유출하는 행위를 의미한다. 쿠팡 사건에서는 내부 인증키 관리 실패로 인한 비인가 접근이 주요 원인으로 지적되고 있다.

• 과징금: 법적 의무를 위반했을 경우, 정부가 부과하는 벌금을 의미하며, 이번 쿠팡 사건에서는 개인정보 유출로 인해 매출의 최대 3%에 해당하는 과징금 부과 가능성이 논의되고 있다.

• 징벌적 손해배상: 고의 또는 중대한 과실로 타인에게 피해를 주었을 때, 피해자가 법원에 청구할 수 있는 손해배상으로, 쿠팡 사건은 이러한 제도가 적용될 첫 사례가 될 수 있어 주목받고 있다.

• 경찰 수사: 쿠팡 개인정보 유출 사건에 대한 경찰의 수사를 말하며, 수사는 2025년 11월 25일 시작되었으며, 범인을 신속히 검거하고 피해를 최소화하기 위한 노력이 진행 중이다.

• 2차 피해: 개인정보 유출로 인해 발생할 수 있는 추가 피해를 의미하며, 경찰청의 중간 점검 결과 아직까지 확인된 2차 피해는 없는 것으로 보인다.

• 이용자 대응: 이용자가 개인정보 유출 사건에 대응하기 위해 취해야 할 행동으로, 취약한 개인정보 보호 조치를 지속적으로 강화하는 것이 포함되어 있다.

• 데이터 보안: 정보를 안전하게 보호하기 위한 기술 및 절차를 말하며, 이번 사건을 통해 기업의 데이터 보안 강화 필요성이 부각되었다.

출처 문서

• 과징금 최대 1.2조 가능성…쿠팡, 사상 최대 제재 수위 여부에 ‘촉각’https://www.ezyeconomy.com/news/articleView.html?idxno=227452
• 쿠팡 개인정보 유출 사태 — 지금 당장 해야 할 대응 방법 & 장기적인 예방 가이드 (완벽 정리)https://mysticax.com/entry/%EC%BF%A0%ED%8C%A1-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4-%EC%9C%A0%EC%B6%9C-%EC%82%AC%ED%83%9C-%E2%80%94-%EC%A7%80%EA%B8%88-%EB%8B%B9%EC%9E%A5-%ED%95%B4%EC%95%BC-%ED%95%A0-%EB%8C%80%EC%9D%91-%EB%B0%A9%EB%B2%95-%EC%9E%A5%EA%B8%B0%EC%A0%81%EC%9D%B8-%EC%98%88%EB%B0%A9-%EA%B0%80%EC%9D%B4%EB%93%9C-%EC%99%84%EB%B2%BD-%EC%A0%95%EB%A6%AC
• [배종찬의 보안 빅데이터] 쿠팡 개인정보 ‘팡팡’ 뚫린 치명적 이유https://www.boannews.com/media/view.asp?idx=140692&page=1&kind=1
• 쿠팡 개인정보 유출 사태: 핵심 사실과 안전한 대응 가이드https://anzilab.com/2025/12/03/%EC%BF%A0%ED%8C%A1-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4-%EC%9C%A0%EC%B6%9C-%EC%82%AC%ED%83%9C-%ED%95%B5%EC%8B%AC-%EC%82%AC%EC%8B%A4%EA%B3%BC-%EC%95%88%EC%A0%84%ED%95%9C-%EB%8C%80%EC%9D%91-%EA%B0%80/
• 쿠팡 개인정보 유출 확인, 3370만 건 피해 대처법 총정리https://samsung-tiger.tistory.com/entry/%EC%BF%A0%ED%8C%A1-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4-%EC%9C%A0%EC%B6%9C-2025-3370%EB%A7%8C-%EA%B1%B4-%ED%94%BC%ED%95%B4-%EB%8C%80%EC%B2%98%EB%B2%95-%EC%B4%9D%EC%A0%95%EB%A6%AC
• 전 국민 65% 개인정보 어디로…국민플랫폼 '쿠팡發' 리스크https://n.news.naver.com/mnews/article/421/0008633988
• "Coupang Faces Up to KRW 4 Trillion Fine, Business Suspension Over 33.7 Million Data Breach" - 한국금융신문https://www.fntimes.com/html/view.php?ud=202512050835412710141825007d_18
• Coupang Faces Backlash Over Liability Exemption Clause - Businesskoreahttps://www.businesskorea.co.kr/news/articleView.html?idxno=258114
• Coupang breach of 33.7 million accounts allegedly involved engineer insider | CSO Onlinehttps://www.csoonline.com/article/4101486/coupang-leaks-personal-information-of-33-7-million-accounts-suspected-of-poor-authentication-key-management.html
• Retail giant Coupang data breach impacts 33.7 million customershttps://www.bleepingcomputer.com/news/security/retail-giant-coupang-suffers-data-breach-impacting-337-million-people/
• 경찰 "쿠팡 유출 정보, 스미싱·주거침입 등 2차 피해 정황 없어"https://www.newsis.com/view/NISX20251205_0003430428
• 경찰 "'쿠팡 개인정보 유출', 2차 피해 발견되지 않아"https://www.newspim.com/news/view/20251205000787
• 경찰청 “쿠팡 정보 유출 ‘2차 피해’ 현재까지 사례 없어”https://www.hani.co.kr/arti/society/society_general/1233092.html
• 경찰 “쿠팡 대규모 개인정보 유출 2차 피해 미확인”https://weekly.hankooki.com/news/articleView.html?idxno=7140279
• 경찰 "쿠팡 정보유출, 2차 피해 확인 안 돼"⋯중간 점검 결과 발표https://www.inews24.com/view/1914738
• Coupang Data Breach: What Happened and How to Stay Safehttps://anzilab.com/2025/12/03/coupang-data-breach-what-happened-and-how-to-stay-safe/
• 경찰 "'쿠팡 개인정보 유출' 피의자 신속 검거·국민 피해 최소화 노력"https://n.news.naver.com/mnews/article/018/0006174726
• 경찰 "'쿠팡 개인정보 유출' 철저한 수사로 진상 규명…피의자 신속 검거"https://www.newspim.com/news/view/20251130000111
• Coupang Faces Massive Fine for Data Breach - Businesskoreahttps://www.businesskorea.co.kr/news/articleView.html?idxno=257798