쿠팡 개인정보 유출 대응 방법

작성일자 글쓴이

쿠팡에서 지난 11월 초, 약 3,370만 건의 고객 정보가 무단 노출되는 일이 발생했어요. 처음 보다 조사 결과 실제로는 훨씬 더 많은 사람이 영향받은 거죠. 오늘은 우리가 바로 할 수 있는 구체적인 대응 방법을 정리해 봤습니다.


먼저 알아야 할 것: 어떤 정보가 유출되었나?

이 사건에서 유출된 정보를 먼저 확인해야 해요. 왜냐하면 뭐가 노출되었는지 알아야 어떻게 대응할지 계획을 세울 수 있기 때문이죠.

쿠팡에서 노출된 정보는 이름, 이메일 주소, 배송지 주소(상세주소, 전화번호 포함), 그리고 최근 구매 기록 정도예요. 쉽게 말해서, 쿠팡에 배송을 받기 위해 등록한 개인 신원 정보와 누가 뭘 샀는지 알 수 있는 기록이 유출된 거라고 생각하면 됩니다.

다행스러운 건 신용카드 번호, 비밀번호, 결제정보 같은 민감한 금융 정보는 유출되지 않았다는 거예요. 쿠팡 측에서도 자체 조사 결과 결제 정보는 접근되지 않았음을 확인했다고 했으니까요.


왜 이런 일이 생겼나? 간단히 이해하기

쿠팡 시스템에 해커가 들어온 건데, 어떻게 들어왔느냐가 중요해요. 조사 결과를 보면, 해커는 정상적인 사용자가 로그인했을 때 발급받는 ‘액세스 토큰’이라는 걸 악용했다고 해요. 쉽게 말하면, 정상적인 입장권을 누군가 복사해서 그걸로 계속 들어온 거죠. 그래서 쿠팡 시스템도 이게 침입인 줄 모르다가, 11월 6일부터 12일간 계속 도용당한 후에야 발견한 거예요.

물론 처음부터 6월부터 해킹이 시작되었을 수도 있다고 하니까 상당히 오래 방치된 셈이에요. 이건 쿠팡이 자체 보안 감시 시스템을 더 강화해야 한다는 얘기이기도 합니다.


지금 바로 해야 할 5가지 쿠팡 개인정보 유출 대응 방법

1단계: 비밀번호를 지금 바꿔야 해요

가장 먼저 할 일이 쿠팡 비밀번호 변경이에요. 비밀번호 자체는 유출되지 않았지만, 더 이상 미루면 안 돼요.

비밀번호 변경할 때 주의할 점

  • 영문 대문자, 소문자, 숫자, 특수문자를 섞어서 만들기
  • 최소 12자 이상으로 설정하기
  • 예전에 썼던 비밀번호와 비슷하게 만들지 않기

그런데 혹시 다른 쇼핑몰이나 온라인 서비스에서도 같은 비밀번호를 사용했다면 그것도 함께 바꿔야 해요. 한 곳의 정보가 유출됐을 때 여러 곳에서 같은 비밀번호를 썼다면 다른 서비스도 위험해질 수 있거든요.

2단계: 정교한 피싱(사기) 메시지를 주의하기

이제 해커나 사기꾼들이 유출된 개인정보를 이용해서 여러분을 속이려고 할 거예요. 예를 들어 실제 이름, 주소, 최근 구매 물품을 알고 있으니까 “배송 오류” 또는 “결제 문제” 같은 메시지를 보낼 수 있다는 뜻이에요.

피싱 메시지를 피하는 법

  • 쿠팡에서 온 것 같은 메시지에서 링크를 절대 클릭하지 않기
  • 대신 쿠팡 앱을 직접 열거나 공식 홈페이지에 직접 방문해서 확인하기
  • 개인정보나 결제정보 입력을 요구하는 메시지는 무조건 사기라고 생각하기
  • 의심스러운 메시지는 스팸 신고하거나 118번(개인정보침해신고센터)으로 상담받기

3단계: 거래 내역 주기적으로 확인하기

금융 정보가 유출되지 않았다고 해도, 앞으로 2-3개월간은 신용카드와 은행 계좌 거래 내역을 수시로 확인해야 해요. 혹시 모를 부정 거래가 있을 수 있거든요. 만약 이상한 거래를 발견했다면 즉시 카드사나 은행에 신고해요. 대부분의 카드사와 은행은 신고 시 빠르게 대응해줄 거예요.

4단계: 쿠팡 계정 자체를 살펴보기

쿠팡 앱에 들어가서 최근 로그인 기록, 배송지 주소록, 결제 수단 등이 이상하지 않은지 한번 확인해보세요. 혹시 본인이 모르는 주소가 추가되어 있다거나 이상한 기기에서 로그인했다는 기록이 있다면 더 조심해야 해요.


앞으로 온라인 쇼핑할 때 기억해야 할 것

이번 사건으로 알 수 있는 건, 아무리 큰 회사라도 보안 위험에서 완전히 안전하지 않다는 거예요. 그래서 우리 자신이 더 신경을 써야 한다는 뜻이기도 합니다.

온라인 쇼핑을 할 때 앞으로 실천할 수 있는 기본 원칙들을 정리해보면 다음과 같습니다.

  • 각 서비스마다 다른 비밀번호 사용하기 – 한 곳이 뚫려도 다른 곳까지 피해가 미치지 않도록
  • 금융거래가 있는 앱에는 2단계 인증 반드시 켜기 – 쿠팡 외에 카드사 앱, 은행 앱, 페이 서비스 등에도 모두
  • 공공 와이파이에서 결제하지 않기 – 카페나 공공장소 와이파이는 해킹 위험이 높음
  • 정체 불명의 링크와 첨부파일 조심하기 – 메일이나 문자에서 온 링크는 한 번 더 생각해보고 클릭
  • 핸드폰과 컴퓨터의 보안 업데이트 자주 하기 – 최신 보안 패치가 있으면 미루지 말고 바로 설치