쿠팡 역대 최대 6,246억 과징금 폭탄! 개인정보 유출 사건 총정리(2026)

오늘은 국내 이커머스 업계를 뒤흔드는 역대급 뉴스를 정리합니다. 지난해 말부터 이어진 쿠팡의 개인정보 유출 사건이 2026년 6월 11일, 국내 역대 최대 규모 과징금이라는 유례없는 결말을 맞았습니다. 어떤 정보가 유출됐고, 왜 이런 천문학적 과징금이 나왔는지 핵심만 정리합니다.

쿠팡 개인정보 유출 과징금 폭탄

사건의 전말 — 무엇이 유출됐나?

사건은 지난해 말 쿠팡 시스템 취약점을 노린 해커의 공격으로 시작됐습니다. 쿠팡은 미국 SEC에 "약 3,000건의 제한된 데이터만 유출됐다"고 공시하며 사태를 축소했지만, 개인정보보호위원회의 조사 결과는 전혀 달랐습니다.

유출 피해 규모

3,755만 명

회원 및 비회원 포함 · 탈퇴 회원 정보도 포함

유출된 항목은 고객명·이메일·배송지 주소·전화번호에 더해 공동현관 출입번호(비밀번호)까지 포함됩니다. 또한 탈퇴 후 90일 내 파기해야 할 계좌번호(약 31만 건)와 배송지 정보도 그대로 방치된 채 유출됐습니다.

개인정보 유출

왜 6,246억 원이라는 역대 최고 과징금이 나왔을까?

이전 최고 기록이었던 SK텔레콤(1,347억 원)을 가볍게 뛰어넘는 수치입니다. 크게 세 가지 이유로 이 액수가 산정됐습니다.

① 기본 안전관리 소홀 — 인증토큰 결함

해커는 위조 인증토큰을 이용해 로그인 없이 서버에 접근했습니다. 개보위는 쿠팡이 토큰 기반 인증 체계 관리를 심각하게 소홀히 했다고 판단했습니다.

 

② 타사 행태정보 무단 수집 — 2,011억 원 별도 부과

쿠팡은 유출 사건 외에도 회원 1,117만 명이 타사 웹사이트·앱에서 활동한 기록(행태정보)을 적법한 근거 없이 수집·저장해 왔습니다. 쿠팡 파트너스와 연계된 이 위반 행위로 2,011억 원이 추가됐습니다.

③ 늑장 대응 및 조사 방해

추가 유출을 인지하고도 법정 시한(72시간)을 초과해 통지했으며, 정부의 촉구를 4차례 무시했습니다. 조사 방해 정황도 포착돼 고발 조치가 예정돼 있습니다.

핵심 내용 한눈에 보기

구분	주요 내용
최종 제재 금액	6,246억 8,100만 원 (과태료 1,680만 원 별도) — 국내 역대 최대
피해 규모	유출 3,755만 명 / 무단 수집 1,117만 명
주요 유출 항목	이름·이메일·주소·전화번호·공동현관 비밀번호 (결제정보·로그인 비밀번호는 제외)
자회사 제재	쿠팡풀필먼트서비스(CFS) 과징금 2억 4,800만 원 — 근로자 민감정보 무단 이용 등

재판

앞으로의 전망 — "끝까지 간다"

개보위 발표 직후 쿠팡은 즉각 유감을 표명하며 행정소송을 예고했습니다.

"2차 피해 방지를 위한 선제적 조치와 명확한 사실관계가 처분에 충분히 반영되지 않아 유감스럽다. 공식 의결서를 받는 대로 법적 절차를 통해 시시비비를 가리겠다." — 쿠팡 측 입장

반면 개인정보보호위원회는 "법과 원칙에 따라 충분히 숙고한 타당한 처분"이라며 소송에 적극 맞대응하겠다는 입장입니다. 이번 과징금은 쿠팡 주식회사 매출(약 30조 원)을 기준으로 산정돼 2분기 실적에도 상당한 손실이 반영될 전망입니다.

개인정보 피해

공동현관 비밀번호까지 유출됐다는 점은 일상의 안전과 직결되는 문제입니다. 쿠팡을 이용 중이라면 비밀번호 변경과 배송지 정보 재점검을 해두시길 권합니다. 향후 이어질 법정 공방 결과에 따라 국내 개인정보 보호 기준이 크게 달라질 수 있으니 계속 주목할 필요가 있습니다.

※ 본 포스팅은 2026년 6월 11일 개인정보보호위원회 전체회의 의결 결과를 바탕으로 작성되었습니다.

20년만의 여성 국무총리 탄생할까?_한성숙 지명 3가지 관전 포인트