쿠팡은 지난해 11월 발생한 3370만명 규모 개인정보 유출 사고와 관련해 기존 조사 과정에서 16만5000여 계정의 개인정보가 추가로 확인됐다고 5일 밝혔다.
이번 추가 확인은 새로운 사고가 아닌, 지난해 발생한 개인정보 유출 사건 범위 내에서 추가로 확인된 사항이다.
쿠팡은 추가로 개인정보가 확인된 고객들에게 안내문을 문자로 발송하고, 개인정보보호위원회의 권고에 따라 통지 절차를 진행했다.
안내문에는 출처가 불분명한 링크 클릭 금지, 관련 문자 삭제·신고, 쿠팡 공식 고객센터 외의 연락 주의 등이 포함됐다.
유출된 정보는 이름·전화번호·주소 등 고객이 입력한 주소록 정보다. 결제정보, 로그인 정보, 이메일, 주문 목록, 공동현관번호 등은 포함되지 않았다.
쿠팡은 추가 유출 계정에 대해 1인당 5만원 상당의 구매 이용권을 보상으로 지급할 계획이다.
쿠팡 측은 “지난 11월 발생한 동일 사건에서 추가로 확인된 사항일 뿐, 새로운 유출은 아니다”라며 “내부 모니터링을 강화하고, 유사 상황 발생 시 즉시 대응할 수 있는 체계를 운영 중”이라고 밝혔다.
한편, 최종 유출 인원이 기존 발표치 3370만명과 이번 16만5000여건을 합쳐 3386만5000명으로 확정될지는 아직 미지수다.
업계에 따르면 정부와 쿠팡은 기존 유출 발표 인원 중 무효 계정을 파악 중이며, 무효 계정은 개인정보가 없거나 식별이 불가능한 계정을 뜻한다.
최종 유출 범위는 정부의 공식 발표 이후 변동될 가능성이 있다.
