지난해 11월 발생한 쿠팡의 3370만 명 개인정보 유출 사고와 관련해 조사 과정에서 16만 5000여 개 계정의 개인정보가 추가 유출된 것으로 확인됐다. 다만 쿠팡은 정보 유출 혐의자가 저장한 개인정보 3000여개의 규모는 변동 없다고 설명했다.
쿠팡은 5일 추가로 개인정보가 유출된 대상 고객들에게 유출 안내문을 문자로 안내했다. 쿠팡은 "지난 2025년 11월 발생한 개인정보 유출에 대한 비정상적인 접근 경로를 그 즉시 차단해 조치를 완료했다"며 "11월 발생한 동일한 개인정보 유출 사건에서 16만5000여건 계정의 추가 유출이 확인됐다"고 말했다.
쿠팡은 개인정보보호위원회 권고에 따라 고객에게 추가 유출 사실을 통지했다. 유출된 정보는 고객이 입력한 주소록 정보(이름·전화번호·주소)로, 결제·로그인 관련 정보를 비롯해 이메일과 주문목록, 공동현관번호는 유출되지 않았다고 밝혔다.
다만 쿠팡 관계자는 "이번 유출은 새롭게 발생한 것이 아니라, 작년 11월에 발표한 개인정보 유출 건에서 추가로 확인된 사항"이라고 설명했다. 쿠팡은 "내부 모니터링을 한층 강화해 유사시 즉시 대응할 수 있는 체계를 확립해 운영 중에 있다"며 "고객에 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드린다"고 말했다.
쿠팡은 추가 유출 고객들에 대해서도 1인당 5만원 상당의 구매이용권을 보상으로 지급할 예정이다. 쿠팡은 안내문에서 출처가 불분명한 링크는 절대 클릭하면 안 되며 관련 문자는 삭제·신고해야 한다고 강조했다. 쿠팡 공식 고객센터가 아닌 상품 리뷰와 아르바이트, 배송기사 등을 사칭한 전화와 문자에 유의해야 한다고 안내했다.
다만 최종 유출 인원이 종전 쿠팡이 발표한 3370만명을 합쳐 3386만5000명으로 집계될지는 미지수다. 업계에 따르면 정부와 쿠팡은 기존 유출 발표 인원 3370만명 가운데 무효계정 숫자도 파악 중인 것으로 알려졌다. 무효 계정은 이름, 전화번호, 주소 같은 개인정보가 아예 없거나 회원 정보를 식별할 수 없는 계정. 추후 정부 공식 발표에 따라 최종 유출범위는 변동될 가능성이 있는 것으로 관측된다.
박수빈 한경닷컴 기자 waterbean@hankyung.com