쿠팡의 개인정보 유출 사고에서 약 16만5000건의 계정 정보가 유출된 사실이 조사 과정에서 추가로 확인됐다. 사진은 서울 송파구에 위치한 쿠팡 본사. /사진=뉴스1


지난해 11월 발생한 쿠팡의 대규모 개인정보 유출 사고와 관련해 조사 과정에서 약 16만5000건의 계정 정보 유출이 추가로 확인됐다. 쿠팡은 이번 유출이 새로운 보안 사고가 아닌 기존 사건의 조사 연장선에서 파악된 것이라는 입장이다.


쿠팡은 5일 고객들에게 보낸 안내 문자를 통해 "지난해 11월 발생한 개인정보 유출에 대한 비정상적인 접근 경로를 그 즉시 차단해 조치를 완료했다"며 "11월 발생한 동일한 개인정보 유출 사건에서 16만5000여건 계정의 추가 유출이 확인됐다"고 설명했다.

쿠팡은 개인정보보호위원회 권고에 따라 고객에게 추가 유출 사실을 통지했다. 유출된 정보는 고객이 입력한 주소록 정보(이름·전화번호·주소)로 결제 및 로그인 관련 정보를 비롯해 이메일과 주문목록, 공동현관 비밀번호는 유출되지 않았다고 밝혔다.


쿠팡 관계자는 "이번 유출은 새롭게 발생한 것이 아니라 지난해 11월에 발표한 개인정보 유출 건에서 추가로 확인된 사항"이라고 강조했다. 현재까지 2차 피해로 의심되는 사례가 발견되지 않았다고 부연했다.

최종 유출 인원이 종전 쿠팡이 발표한 3370만명을 합쳐 3386만5000명으로 집계될지는 미지수다. 정부와 쿠팡은 기존 유출 발표 규모 3370만명 가운데 개인정보가 없거나 회원 정보를 식별할 수 없는 무효계정 숫자를 파악하고 있는 것으로 알려졌다.


쿠팡은 안내문을 통해 "내부 모니터링을 한층 강화해 유사시 즉시 대응할 수 있는 체계를 확립해 운영 중"이라며 "고객에 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드린다"고 전했다. 쿠팡은 추가 유출 고객들에게 대해서도 1인당 5만원 상당의 구매이용권을 보상으로 지급할 예정이다.

피해 예방 요령도 안내했다. 쿠팡은 "출처가 불분명한 링크를 클릭하지 말고 관련 문자는 삭제·신고해야 한다"며 "쿠팡 공식 고객센터가 아닌 상품 리뷰와 아르바이트, 배송 기사 등을 사칭한 전화와 문자에 유의해야 한다"고 전했다. 이어 "쿠팡 판매자와 소통 시 반드시 홈페이지에 기재된 전화번호를 확인해야 한다"고 덧붙였다.