“쿠팡 쓰던 카드만 털렸다” — 300만 원 결제 문자까지…개인정보 유출 후폭풍
최근 쿠팡의 대규모 개인정보 유출 사건 이후, 한 이용자가 본인이 등록해 두었던 신용카드에서 수백만 원이 결제된 사실을 신고해 충격을 주고 있다. 해당 사건은 단순한 유출이 아닌 실질적인 피해로 귀결된 첫 사례로, 이커머스 이용자들에게 경각심을 불러일으키고 있다.
사건 개요
2025년 12월 2일, 경북 포항에 거주하는 40대 남성 A씨는 “본인이 사용한 적 없는 신용카드에서 약 300만 원이 결제됐다”는 문자 알림을 받았다. 이후 조사 결과, 실제로 499만 원 결제를 시도했다가 한도 초과로 실패했고, 이후 300만 원 결제는 성공했으며 150만 원 추가 결제 시도도 있었던 것으로 나타났다. A씨는 쿠팡 계정에 등록해 두었던 카드만 피해를 입었으며, 다른 카드는 정상이었다고 밝혔다.
유출과 결제 사고, 연관성은?
쿠팡은 앞서 2025년 11월 29일, 약 3,370만 건에 이르는 고객 계정의 개인정보가 유출됐다고 공식 발표했다. 유출된 정보에는 이름, 이메일, 전화번호, 배송 주소, 일부 주문 정보 등이 포함된 것으로 확인되었다. 다만 쿠팡 측은 신용카드 정보나 로그인 비밀번호, 결제 비밀번호 등 금융 관련 데이터는 유출되지 않았다고 주장했다.
그러나 A씨 사례처럼, “쿠팡에 등록해 둔 카드만 털렸다”는 피해자가 등장하면서 많은 이들이 유출된 개인정보가 다른 경로와 결합해 도용되었을 가능성을 의심하고 있다. 관련 금융사와 전문가들도 “현재로서는 결제 정보 자체 유출이 확인된 바 없다”면서도 “2차 피해 가능성은 완전히 배제할 수 없다”고 경고하고 있다.
업계와 당국의 반응
사건이 알려진 후, 금융당국은 금융감독원(금감원)과 보안 당국에 걸쳐 현장 조사를 시작했다. 쿠팡의 결제 시스템과 계정 보안 관리 실태를 직접 점검하며, 결제 정보 유출 여부와 내부 통제 허점이 있었는지 조사 중이다.
한편 국내 카드 업계도 긴장한 분위기다. 결제 정보가 유출되거나 카드가 도용될 경우 카드 해지 및 재발급이 대규모로 일어날 수 있다는 우려가 나온다. 카드사들은 이상금융거래탐지시스템(FDS)을 강화하고, 사용자에게 결제 알림 설정·정기적인 비밀번호 변경 등의 보안 수칙을 권고하고 있다.
이용자가 지금 당장 해야 할 일
- 쿠팡(혹은 다른 이커머스) 계정에 등록한 카드의 결제 내역 확인 — 최근 승인 내역이 없는지 꼭 확인
- 카드결제 알림, 문자·앱 알림을 활성화 해서 이상 결제 즉시 인지
- 카드 비밀번호 변경 혹은 카드 재발급 고려
- 다른 사이트에 동일한 카드/결제 수단을 등록했다면 동시에 점검 및 변경
- 2차 피해: 피싱, 스미싱 시도 주의. 의심 문자/링크는 열지 말기
◆ 마무리
이번 사례는 단순히 개인정보 유출에 머물지 않고, 실제 금융 피해로 연결된 현실 을 보여줬다.
유출된 개인정보가 다른 해킹, 도용 경로와 결합될 경우 어떤 피해가 일어날지 현재로선 예측하기 어렵다.
이커머스·결제 플랫폼을 이용하는 사용자라면, 지금 당장 자신의 계정과 결제 수단을 점검하는 것이 가장 시급해 보인다.
