요약 본문
2025년 11월 18일, Coupang, Inc.의 전액 출자 한국 자회사인 Coupang Corp.에서 고객 계정에 대한 무단 접근(이하 "사고")이 발생했음을 인지했습니다. 이 사고는 쿠팡이 인지한 가장 빠른 사건 발생일입니다.
사고 인지 즉시 쿠팡은 비상 대응 절차를 가동하여 위협 행위자의 무단 접근을 차단하고, 관련 한국 규제 및 법 집행 당국에 사고를 보고했으며, 데이터가 잠재적으로 접근된 고객들에게 경고했습니다. 쿠팡은 조사를 계속하고 있으며 외부 포렌식 전문가의 도움을 받고 있습니다.
조사 결과에 따르면, 전직 직원이 최대 3,300만 개 고객 계정과 관련된 이름, 전화번호, 배송 주소, 이메일 주소 및 일부 계정의 주문 내역을 확보했을 수 있다고 판단됩니다. 쿠팡은 전직 직원이 확보한 데이터를 공개적으로 유출하지 않았다고 파악하고 있습니다. 중요한 점은, 이번 사고로 고객의 은행 정보, 결제 카드 정보 또는 로그인 자격 증명은 확보되거나 유출되지 않았다는 것입니다.
한국 규제 당국은 조사를 시작했으며, 쿠팡은 전적으로 협력하고 있습니다. 하나 이상의 한국 규제 당국이 금전적 벌금을 부과할 가능성이 있지만, 현재로서는 이러한 벌금으로 인해 발생할 수 있는 손실 금액이나 범위는 합리적으로 추정할 수 없습니다. 쿠팡의 운영은 중대한 지장을 받지 않았습니다.
한편, 쿠팡 한국 자회사의 전 최고경영자(CEO)는 2025년 12월 10일 사임했으며, Coupang, Inc.의 법무 자문위원 겸 최고행정책임자인 Harold L. Rogers가 한국 자회사의 임시 최고경영자로 재직 중입니다.