쿠팡 개인정보 3370만 건 유출 사태
2025년 11월 29일, 이미 퇴사한 전직 내부 직원(중국인으로 추정)이 접근 권한이 말소되지 않은 계정으로 쿠팡 고객 데이터베이스에 5개월간 접근해 성명·주소·연락처 등 개인정보를 빼낸 사실이 확인됐다. 쿠팡은 최초 당국 신고 때 유출 규모를 4500건으로 보고했으나 불과 11일 뒤 3370만 건으로 7500배 수정 발표해 사태 파악 능력에 대한 신뢰를 잃었고, 유출 사실을 협박당한 고객의 문의로 뒤늦게 알았으면서도 이를 숨긴 채 "고객 문의로 인지"했다고 발표한 것도 드러났다. 2026년 2월 5일에는 조사 과정에서 16만5천여 계정의 개인정보가 추가로 확인됐다. 국회 과학기술정보방송통신위원회는 김범석 쿠팡 의장 등을 12월 청문회 증인으로 채택했으나 핵심 증인들이 출석하지 않아 대규모 플랫폼 기업에 대한 책임 규율의 한계가 드러났고, 국정원이 유출자와의 접촉을 요구했다는 의혹, 유출자가 중국인이라는 점을 둘러싼 채용 논란까지 겹쳤다. 박대준 쿠팡 대표이사가 사임했다. 사태 이후 4개월간 국회에는 개인정보 보호·집단소송·플랫폼 규제 관련 법안 46건이 발의됐고, 기업의 책임을 강화한 개인정보 보호법 개정안이 국회 본회의를 통과해 시행을 앞두고 있다.
관련 인물
참고 자료
- 나무위키 쿠팡 개인정보 대규모 유출 사건
- 법무법인지향 "쿠팡 3,370만 개인정보 유출, 5가지 충격적 진실"
- CODIT Insights "데이터로 본 국회의 규제 입법: 쿠팡 사례를 중심으로"