![[서울=뉴시스] 김명년 기자 = 쿠팡 전 직원이 일으킨 침해 사고로 성명, 이메일이 포함된 쿠팡 이용자 정보 3367만3817건이 유출됐다고 정부 민관합동조사단이 발표했다. 해당 직원은 전화번호, 배송지주소, 특수문자로 비식별호된 공동현관 비밀번호 등이 포함된 배송지 목록 페이지를 약 1억4800만건 조회한 것으로 드러났다. 사진은 10일 오후 서울 송파구 쿠팡 본사. 2026.02.10. kmn@newsis.com /사진=김명년](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2026/06/2026061108473074903_1.jpg)
개인정보보호위원회가 약 3750만명의 개인정보를 유출한 쿠팡과 계열사에 총 6249억원 규모의 과징금을 부과했다. 안전조치 의무 위반뿐 아니라 법적 근거 없는 온라인 활동기록 수집, 조사 방해 등이 제재 대상에 포함됐다.
개인정보위는 개인정보 유출·침해 행위와 관련 쿠팡에 과징금 6246억8100만원과 과태료 1680만원을 부과하고 시정명령, 공표명령, 고발, 개선권고를 의결했다고 11일 밝혔다. 계열사인 쿠팡풀필먼트서비스(CFS)에는 과징금 2억4800만원을 부과했다.
개인정보위는 쿠팡이 인증 서명키 관리와 접근통제를 소홀히 하는 등 기본적인 안전관리 체계를 제대로 갖추지 않아 약 3750만명의 개인정보가 유출됐다고 판단했다. 개인정보 유출 통지와 파기 의무, 개인정보보호책임자(CPO)의 독립성 보장 의무를 위반하고 조사도 방해한 사실이 추가로 확인됐다.
개인정보위는 유사 사고 재발을 막기 위한 안전조치 강화와 비회원 정보주체에 대한 유출 통지, CPO의 실질적인 역할 보장 등을 쿠팡에 명령했다. 탈퇴 회원의 개인정보 처리 체계에 대해서도 개선을 권고했다. 쿠팡은 3개월 안에 조치를 이행하고 그 결과를 개인정보위에 제출해야 한다.
쿠팡이 회원들의 외부 온라인 활동을 법적 근거 없이 수집한 사실도 드러났다. 쿠팡은 자사 광고가 게재된 다른 회사의 웹사이트와 애플리케이션에 접속한 회원 약 1117만명의 방문기록과 접속 시각, IP 주소 등을 수집해 개인을 식별할 수 있는 상태로 데이터베이스에 저장했다.
부정광고인 이른바 '납치광고'를 게재한 광고 파트너를 제대로 관리·감독하지 않아 이용자의 의사와 달리 쿠팡 서비스 이용기록이 수집되도록 한 사실도 확인됐다. 개인정보위는 개인정보 처리의 투명성을 높이고 맞춤형 광고에 대한 이용자의 실질적인 선택권을 보장하도록 시정명령을 내렸다.
CFS는 물류센터 근무 이력이 없는 경찰청 출입기자 71명의 명단을 수집해 취업제한 목록에 등록·관리한 것으로 조사됐다. 임직원 건강관리를 목적으로 보유한 근로자의 체중정보를 산업재해 관련 소송 과정에서 법원에 제출한 행위도 민감정보 처리 제한 위반으로 판단됐다.
