2025년 11월, 쿠팡을 이용하는 수많은 사용자들에게 충격적인 소식이 전해졌습니다.
약 3,370만 명의 개인정보가 유출된 대규모 해킹 사고가 발생한 것입니다.
이름, 이메일, 전화번호, 주소, 주문 내역까지…
일상적으로 쿠팡을 사용하는 사람이라면 누구나 해당됐을 수 있다는 점에서 불안감은 더욱 커졌습니다.
다행히 쿠팡 측은 “결제수단 정보나 비밀번호는 유출되지 않았다”라고 밝혔지만,
피해 가능성을 완전히 배제할 수 없는 상황에서, 많은 이용자들이 등록된 카드·계좌 삭제를 고민하고 있습니다.
이번 글에서는 쿠팡 해킹 사고의 핵심 정리와 함께, 카드·계좌를 안전하게 삭제하는 방법을 알려드립니다.
쿠팡 해킹, 어떤 정보가 유출됐을까?
이번 유출 사고는 단순한 외부 침입이 아닌,
내부자가 시스템 접근 권한을 이용해 대량의 사용자 정보를 빼돌린 사건으로 알려졌습니다.
쿠팡이 밝힌 바에 따르면, 유출된 정보는 다음과 같습니다.
• 이름
• 휴대전화 번호
• 이메일 주소
• 배송지 주소
• 일부 주문 이력
직접적인 결제수단 정보나 비밀번호는 유출되지 않았다고 하지만, 실제 보안 전문가들은 이러한 정보만으로도 피싱이나 스미싱에 활용될 가능성이 충분하다고 경고하고 있습니다.
특히 쿠팡에 카드나 계좌가 등록된 상태에서 계정이 탈취될 경우,
추가 인증 없이 결제가 가능한 구조이기 때문에 더욱 주의가 필요합니다.
해킹 이후, 왜 카드·계좌부터 삭제해야 할까?
쿠팡은 로그인만 하면 결제까지 이어질 수 있는 ‘간편 결제’ 시스템을 사용하고 있습니다.
한 번 등록해 둔 결제수단은 별도 비밀번호 없이도 사용이 가능하죠.
이런 구조에서는, 아래와 같은 위험이 생깁니다.
• 계정이 탈취되면 바로 결제 가능
• 유출된 정보를 활용한 사칭·피싱 메일로 비밀번호 탈취
• 쿠팡 외 타 서비스와 비밀번호·이메일을 동일하게 사용하는 경우 2차 피해 우려
따라서 가장 먼저 할 수 있는 조치는,
쿠팡에 등록된 결제수단을 삭제하거나 변경하는 것입니다.
사용 중이지 않은 카드나 계좌는 삭제하고,
실제로 사용할 결제수단은 보안성이 높은 것으로 교체하는 것이 좋습니다.
쿠팡 등록된 카드·계좌 삭제하는 방법
쿠팡 앱과 웹사이트에서 직접 결제수단을 삭제할 수 있습니다.
아래는 앱 기준으로 설명드리지만, PC 웹사이트도 유사한 방식으로 운영됩니다.
1. 쿠팡 앱 실행 → ‘마이쿠팡’ 메뉴 선택
하단에 있는 사람 아이콘을 눌러 마이페이지로 들어갑니다.
2. ‘결제수단 관리’ 또는 ‘쿠페이 설정’ 선택
중단 또는 하단에 있는 자주사용하는 메뉴 옆 전체보기를 클릭해 ‘결제수단’ 메뉴를 선택하세요.
3. 등록된 카드/계좌 목록에서 삭제할 항목 선택
카드나 계좌 옆에 있는 [삭제] 버튼을 눌러줍니다.
4. 삭제 사유 확인 → ‘삭제 완료’
‘혜택을 포기하고 삭제하겠습니까?’라는 문구가 나오면 확인을 눌러주세요.
단, 아래 조건 중 하나라도 해당된다면 삭제가 되지 않을 수 있습니다.
- 해당 결제수단이 기본 결제수단으로 지정되어 있을 경우
- 쿠팡와우 멤버십, 정기배송, 자동충전 등과 연결된 상태일 경우
이 경우 먼저 관련 서비스를 해지하거나,
다른 결제수단을 기본값으로 설정한 후 다시 삭제를 시도해야 합니다.
최근에는 해킹 사고를 계기로,
보안 기능이 강화된 전용 카드로 결제수단을 바꾸는 사람도 많아졌습니다.
이처럼 일정 한도 내에서만 사용하거나, 온라인 전용 카드 등으로 대체하는 것도 하나의 방법입니다.
해킹 이후 사용자들이 꼭 해야 할 조치들
결제수단 삭제 외에도, 사용자 스스로 할 수 있는 보안 조치가 있습니다.
아래 목록을 꼭 체크해 보세요.
• 비밀번호 변경: 쿠팡 계정은 물론, 동일한 비밀번호를 사용하는 다른 서비스도 함께 변경
• 이중 인증 활성화: 쿠팡은 아직 2단계 인증을 기본 제공하지 않지만, 가입 이메일 계정(네이버, 구글 등)은 반드시 이중 인증 설정
• 로그인 이력 확인: 마이쿠팡 > 보안 메뉴에서 최근 로그인 기기나 IP 기록 확인
• 이메일·문자 주의: 쿠팡을 사칭한 링크나 할인 문구가 포함된 메시지 클릭 금지
이와 함께, 개인정보 유출 확인 서비스를 이용하거나,
아이디 도용 방지 카드처럼 간접적인 보호 수단을 사용하는 것도 고려해 볼 수 있습니다.
보안은 결국 사용자 스스로 지켜야 합니다
이번 쿠팡 해킹 사고는, 단순한 시스템 오류가 아닌
구조적인 보안 리스크와 내부 통제 실패를 동시에 보여준 사건이었습니다.
그리고 우리는 이제, 플랫폼의 신뢰만으로는 개인 정보를 온전히 지킬 수 없다는 사실을 확인하게 되었죠.
그렇기 때문에 지금이라도 다음과 같은 조치를 실행하는 것이 필요합니다.
- 등록된 카드와 계좌는 미사용 시 삭제
- 비밀번호는 유출 정보 기반 예측이 어려운 형태로 변경
- 가능하다면, 온라인 결제에 특화된 보안 전용 카드나 일회성 결제 수단 활용
작은 습관 하나가, 큰 피해를 막을 수 있습니다.
혹시 아직도 쿠팡에 예전 카드나 안 쓰는 계좌가 등록돼 있다면,
오늘 바로 삭제해 보시는 건 어떨까요?