최근 약 3,370만 건의 개인정보 유출 사고가 발생한 쿠팡이 고객 신뢰 회복을 위해 총 1조 6,850억원 규모의 보상안을 발표했습니다. 이번 보상안은 국내에서 단일 기업의 개인정보 유출 사고에 대한 보상으로는 최대 규모가 될 것으로 보입니다. 이번 글에서는 쿠팡 개인정보 유출의 경과와 어떤 보상을 누가 받을지에 대해 살펴보겠습니다.
1. 쿠팡 개인정보 유출 사건 진행경과
1. 2025년 6월 24일 ~ 11월 8일
- 쿠팡이 해킹 여부를 파악하지 못하고 있었던 기간입니다.
2. 2025년 11월 6일
- 최초로 해킹을 인지한 날짜입니다. 회원이 로그인을 할 때 사용되는 액세스 토큰을 사용한 비인가 무단 접근이 발생했다고 보고됐으나 당시에는 이를 바로 알아차리지 못했습니다.
3. 2025년 11월 18일
- 고객의 민원에 의해 알게된 쿠팡은 침해 사실을 뒤늦게 알아차렸습니다.
4. 2025년 11월 19일
- 한국인터넷진흥원(KISA)에 해킹 사실 신고하였습니다.
5. 2025년 11월 20일
- 쿠팡이 해킹 당한 사실을 공식적으로 인정했습니다.
6. 2025년 11월 29일
- 추가 조사 결과, 유출 규모가 3,370만명으로 대폭 수정되었습니다. 사실상 쿠팡의 활성 이용자(약 2,400만 명)를 넘어, 휴면 회원과 탈퇴 회원까지 포함된 암담한 상황이 드러났습니다.
- 유출 항목으로는 이름, 주소, 이메일, 전화번호, 최근 5건의 주문 내역, 일부 고객의 공동현관 비밀번호까지 포함되어 충격을 더했습니다.
- 불행 중 다행인 점은 결제 정보나 비밀번호는 유출되지 않았다고 밝혔습니다.
7. 2025년 12월 21일
- 유출자는 쿠팡의 전직 개발자(중국 국적) A씨로 밝혀졌고, 퇴사 후에도 회수되지 않은 내부 보안 인증키를 악용했던 것으로 확인되었습니다. 쿠팡은 국정원과 함께 자체 조사팀을 중국 현지로 급파했습니다. 범인이 증거 인멸을 위해 벽돌을 넣어 하천에 버린 노트북을 잠수부를 동원해 건져 올렸고, 이를 통해 개인정보의 외부 전송은 없었던 것으로 파악했습니다.
8. 2025년 12월 29일
- 쿠팡은 12월 29일이 되어서야 총 1조 6850억원 규모의 보상안을 발표했습니다. 유출 통지 문자를 받은 모든 고객에게 2026년 1월 15일부터 5만원 상당의 바우처를 지급하기로 결정했다고 발표했습니다.
2. 보상 대상
보상안의 대상은 지난 11월 말, 쿠팡으로부터 ‘개인정보 유출 통지’를 받은 모든 고객입니다.
- 대상 인원 : 약 3,370만 계정 (휴면, 탈퇴 계정 포함)
- 회원 구분 없음 : 유료 멤버십인 ‘와우 회원’뿐만 아니라 일반 회원도 대상에 포함
- 탈퇴 회원 포함 : 사고 당시 회원이었으나 현재는 탈퇴한 고객이라 하더라도 유출 통지를 받았다면 보상 가능
3. 보상 내용
보상은 쿠팡 내에서 사용할 수 있는 ‘이용권(쿠폰)’ 형태로 지급됩니다. 총 5만 원의 혜택은 4가지 항목으로 나누어 구성되었습니다. (추후 세부적인 내용은 공지 예정)
| 구분 | 혜택 내용 | 금액 |
| 쿠팡 전 상품 | 로켓배송, 로켓직구, 마켓플레이스 등 | 5,000원 |
| 쿠팡이츠 | 배달 주문 시 사용 가능 | 5,000원 |
| 쿠팡트래블 | 여행, 숙박 상품 구매 시 사용 가능 | 20,000원 |
| 알럭스(R.LUX) | 럭셔리 뷰티/명품 브랜드 구매 시 사용 가능 | 20,000원 |
4. 지급 시기 및 방법
- 지급 시작일 : 2026년 1월 15일(목)부터 순차 지급
- 안내 방식 : 대상자에게는 개별 문자 메시지(SMS) 발송 예정
- 확인 방법 : 쿠팡 앱 내 마이쿠팡 또는 이벤트 페이지에서 본인의 이용권(쿠폰)을 확인하고 상품 결제 시 바로 적용 가능
마무리하며
이번 쿠팡 대규모 해킹 사태에 대한 보상이 5만원 이용권(쿠폰)으로 발표되었습니다. 사실상 만원짜리 보상이라는 여론이 우세한데요. 소비자들이 자주 이용하는 쿠팡(5,000원), 쿠팡이츠(5,000원)에 대한 혜택은 만원이고, 나머지 4만원은 잘 이용하지 않는 쿠팡트래블(2만원), 알럭스(2만원)로 구성되어 있기 때문입니다. 과연 이번 보상안 발표로 여론을 잠재울 수 있을까요?