2026년 6월, 개인정보보호위원회는 쿠팡의 대규모 개인정보 유출 사고에 대해 역대 최대 규모인 약 6,247억 원의 과징금을 부과했습니다. 약 3,750만 명의 개인정보가 유출됐고, 특히 배송지 관리 페이지에서만 최소 2,237만여 명이 등록한 배송지 정보 약 6,398만 건이 빠져나갔습니다. 그 안에는 이름·전화번호·주소는 물론 공동현관 비밀번호까지 포함돼 있었습니다(연합뉴스, BBC 코리아 보도).
이번 사고가 특히 뼈아픈 이유는 단순히 "전화번호 하나"가 샌 게 아니라는 점입니다. 전화번호가 집 주소, 현관 비밀번호, 그리고 배송 메모에 적어 둔 가족·지인의 연락처와 한 묶음으로 연결돼 유출됐습니다. 한 번 이렇게 묶여 나간 정보는 회수할 수 없습니다. 그렇다면 이미 쓰던 번호는 어쩔 수 없더라도, 앞으로 온라인 쇼핑과 택배에 내 실제 전화번호를 덜 남기는 방법은 분명히 있습니다.
쿠팡 유출이 보여준 문제: 전화번호는 집 주소와 함께 털린다
개인정보위 발표에 따르면 유출 경로는 쿠팡의 인증 서명키 관리와 접근 통제가 미흡했던 점이었습니다. 즉, 이용자가 무언가를 잘못해서가 아니라 기업이 보관하던 데이터가 통째로 빠져나간 사고입니다. 회원이 아닌 사람도 휴대전화번호 기준으로 최소 433만 명이 노출됐는데, 이는 누군가의 배송 메모에 적힌 "받는 사람" 정보 때문에 본인은 가입한 적도 없는 쇼핑몰에서 번호가 새어 나갔다는 뜻입니다.
핵심 교훈은 명확합니다. 내 번호와 주소가 어느 회사 서버에 저장돼 있는 한, 그 회사의 보안 사고는 곧 내 정보 사고가 됩니다. 가입한 쇼핑몰이 많을수록 "미래의 유출 위험"에 노출되는 접점도 그만큼 늘어납니다.
지금 바로 할 수 있는 첫 대응: 실제 010 번호를 덜 남기기
거창한 보안 지식 없이도 오늘 당장 할 수 있는 일부터 정리해 봤습니다.
- 안 쓰는 쇼핑몰의 저장된 배송지를 삭제하세요. 더 이상 이용하지 않는 사이트일수록 오래된 내 정보가 방치돼 있을 가능성이 큽니다.
- 배송 메모에서 공동현관 비밀번호를 지우세요. 현관 비밀번호는 택배 기사에게 문 앞에서 전달하거나, 무인택배함·경비실 수령 등 대안을 쓰는 편이 안전합니다.
- 가족·지인의 전화번호를 배송 메모에 적지 마세요. 이번 사고에서 제3자 연락처가 함께 유출된 것이 바로 이 습관 때문입니다.
- 쇼핑·중고거래용 번호와 평소 번호를 분리하세요. 모든 가입에 실제 010 번호를 그대로 쓰는 대신, 덜 중요한 곳에는 별도의 번호를 쓰는 것이 가장 효과적인 예방책입니다.
온라인 쇼핑·택배 가입 때 번호를 분리해야 하는 이유
전화번호는 단순한 연락 수단이 아닙니다. 본인 인증, 배송 조회, 중고거래 채팅, 마케팅 문자, 그리고 스팸·스미싱·보이스피싱의 표적까지 모두 번호 하나에 연결됩니다. 유출된 번호는 곧바로 "활성 사용자 목록"으로 거래되고, 여기에 주소까지 붙으면 맞춤형 사기 문자의 정확도가 올라갑니다.
그래서 보안 전문가들이 권하는 원칙은 간단합니다. "유출돼도 덜 아픈 번호"를 따로 두라는 것. 은행·관공서·본인 명의 핵심 계정에는 실제 번호를 쓰되, 일회성 쇼핑몰·이벤트 응모·중고거래처럼 위험은 크지만 중요도는 낮은 곳에는 분리된 번호를 쓰는 방식입니다.
가상 번호·안심 번호·투 넘버: 무엇이 어떻게 다른가
"번호를 분리한다"는 말 안에는 사실 여러 선택지가 섞여 있습니다. 각각 성격이 다르니 용도에 맞게 고르는 게 좋습니다.
- 050 안심번호: 중고거래 플랫폼이나 배달앱이 거래 상대에게 실제 번호 대신 보여 주는 임시 연결 번호입니다. 해당 서비스 안에서만 작동합니다.
- 통신사 투 넘버(듀얼 넘버): SKT·KT·LG U+ 같은 통신사가 한 단말기에 번호를 하나 더 부여하는 유료 부가서비스입니다.
- 앱 기반 가상 전화번호: 통신사 회선과 별개로, 앱을 통해 인터넷 기반의 별도 번호를 발급받아 전화·문자에 사용하는 방식입니다.
- 임시(일회용) 번호: 인증 한 번만 받고 버리는 용도의 번호로, 지속적인 연락에는 적합하지 않습니다.
어느 것이 정답이라기보다, "이 번호가 유출돼도 내 핵심 신원과는 분리돼 있는가"가 판단 기준입니다.
DoCall로 실제 번호 대신 앱 기반 두 번째 번호 쓰기
여기서 한 가지를 분명히 해 둡니다. DoCall은 통신사나 쇼핑몰이 제공하는 한국식 050 안심번호가 아닙니다. 앱 안에서 별도의 인터넷 기반 번호를 발급받아, 실제 010 번호 노출을 줄여 주는 앱 기반 가상 전화번호 서비스입니다.
활용법은 단순합니다. 온라인 쇼핑몰 회원가입, 중고거래 연락처, 택배·배송 신청, 각종 이벤트 응모처럼 "굳이 평생 쓰는 번호를 줄 필요가 없는 곳"에 DoCall에서 받은 두 번째 번호를 입력하는 것입니다. 그러면 그 쇼핑몰의 데이터베이스에 복사되는 것은 실제 010 번호가 아니라 분리된 번호가 됩니다. 훗날 그 회사가 또 유출 사고를 내더라도, 내 진짜 번호와 가족 연락처는 그 묶음 바깥에 있게 됩니다.
스팸·마케팅 문자도 두 번째 번호 쪽으로 모이기 때문에, 평소 번호의 알림은 한결 깔끔해집니다.
현실적인 사용 원칙: 모든 곳이 아니라 "유출돼도 덜 아픈 곳"부터
두 번째 번호를 모든 서비스에 쓸 필요는 없습니다. 오히려 우선순위를 두는 편이 현실적입니다.
- 두 번째 번호 권장: 처음 이용하는 소규모 쇼핑몰, 중고거래, 일회성 택배, 이벤트·뉴스레터 가입.
- 실제 번호 유지 권장: 은행·증권, 관공서·정부24, 본인 명의 통신·핵심 계정의 2단계 인증처럼 복구가 까다롭고 책임이 큰 곳.
이렇게 "위험이 큰데 중요도는 낮은" 접점부터 번호를 분리해 두면, 다음번 어느 기업에서 유출 사고가 나더라도 내가 입는 피해의 범위를 미리 줄여 둘 수 있습니다. 쿠팡 사태가 남긴 교훈은 결국 하나입니다. 내 정보를 지키는 가장 확실한 방법은, 애초에 노출되는 정보의 양 자체를 줄이는 것입니다.
참고 자료(Sources)
- 연합뉴스 — 「쿠팡 3천750만명 개인정보 유출·무단수집…과징금 6천247억·고발」 (2026.6.11): yna.co.kr
- BBC News 코리아 — 「쿠팡 '개인정보 유출' 과징금 6246억…역대 최대」 (2026.6.11): bbc.com/korean