쿠팡 해킹·정보유출 대응 가이드｜피해 막는 실전 대처법 3단계

쿠팡 3,370만 명 개인정보 유출 사태, 내 정보는 안전할까? 이름, 주소, 전화번호가 모두 털린 지금, 당장 실행해야 할 현실적인 대처법을 정리해 보자. 2단계 인증도 없는 쿠팡에서 내 자산을 지키는 유일한 방법을 함께 지금 바로 체크해 보자.

■ 쿠팡 해킹 사태, 지금 무슨 일이 벌어진 거야? (현재 상황)

“내 정보도 털렸을까?”라고 묻는다면 대답은 “그럴 확률이 매우 매우 높다”이다.

현재 언론과 정부 발표에 따르면, 유출된 계정 수는 약 3,370만 개에 달한다. 이는 우리나라 경제 활동 인구 전체와 맞먹는 숫자로, 사실상 쿠팡을 이용하는 거의 모든 고객의 정보가 노출되었다고 보는 것이 타당하다.

쿠팡 사태 사과문 바로가기

국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다

그나마 다행인 점은 쿠팡 측은 신용카드 번호와 결제 비밀번호는 유출되지 않았다고 밝혔다.

하지만 안심할 수는 없다. 내 집 주소와 전화번호, 내가 무엇을 샀는지 까지 해커가 알고 있다는 것은 곧 ‘정교한 사기’가 시작될 수 있다는 뜻이다.

쿠팡의 보안 시스템은 생각보다 조금 허술한 부분들이 있다. 사이트의 보안 능력에 자신감이 있어서 인지, 우리가 흔히 쓰는 구글, 네이버와 다르게 2단계 인증이나 강제 전체 로그아웃 같은 기능은 없다.

이처럼 시스템적으로 방어막이 부족하기 때문에, 우리가 직접 ‘수동’으로 문을 잠가야 한다. 지금 당장 실행해야 할 3단계 조치를 소개해 본다.

쿠팡에는 ‘모든 기기에서 로그아웃’ 버튼이 없다. 접속된 기기를 하나씩 로그아웃 해야 한다.

따라서 비밀번호를 변경해야 해커의 접속을 한번에 끊을 수 있다. 비밀번호를 바꾸면 기존에 로그인된 기기(해커의 스마트폰 등)에서 재로그인을 요구하게 되므로, 자연스럽게 접속이 차단된다.

실행 방법: [쿠팡 앱] → [마이쿠팡] → [내 정보 관리] → [비밀번호 변경]
필수 팁: 네이버, 카카오 등 다른 사이트와 같은 비밀번호를 쓰고 있다면 이번 기회에 무조건 다르게 설정하라. 해커들은 ‘크리덴셜 스터핑(타 사이트 정보 대입)’ 방식으로 공격한다.

해커가 로그인에 성공했다면 가장 큰 위협은 원터치 결제다. 결제 비밀번호를 몰라도 소액 결제가 되거나, 간편 결제가 등록되어 있다면 순식간에 고가의 물건을 결제할 수 있다.

불편함을 감수하더라도, 자동 저장된 카드 정보를 삭제하는 것이 내 통장을 지키는 가장 확실한 방법이다.

실행 방법: [쿠팡 앱] → [마이쿠팡] → [결제수단·쿠페이] → [계좌/카드 관리]
행동 요령: 등록된 모든 카드의 ‘삭제’ 버튼을 눌러 목록을 비워라. 결제할 때마다 카드를 새로 입력하는 ‘불편함’이 지금은 최고의 ‘보안’이다.

이번 유출의 핵심은 배송지 주소와 주문 내역이 포함되었다는 점이다. 이제 해커는 “000님, 00아파트 000호로 주문하신 000 상품 배송 오류입니다.”와 같은 소름 돋게 정확한 문자를 보낼 수 있게 되었다.

이번 3,370만 명 정보 유출 사태는 기업의 보안 시스템만 믿고 있기에는 위험이 너무 크다는 것을 증명했다. 특히 2단계 인증 같은 기초적인 보호 장치가 없는 환경에서는 사용자의 기민한 대처가 필수적이다.

불안해만 하고 있으면 바뀌는 것은 없다. 지금 바로 스마트폰을 켜고 설정 메뉴로 들어가서 내 정보를 보호하자.