쿠팡에서 약 16만5000건의 개인정보가 추가로 유출된 사실이 확인됐다. 쿠팡 측은 이번 건이 새로운 해킹 사고가 아니라 기존 사고를 조사하는 과정에서 뒤늦게 발견된 것이라고 해명하며 해당 고객에게 개별 통지했다.
쿠팡은 5일 개인정보 유출 피해가 추가로 확인된 고객 16만5000여 명에게 문자메시지로 유출 사실을 알리고 사과했다. 쿠팡은 안내문에서 “작년 11월 발생한 개인정보 유출 사고와 관련해 민관합동조사단 및 관계당국의 조사에 협조하던 중 동일한 사고 내에서 정보가 추가로 유출된 것을 확인했다”고 밝혔다.
이번에 추가로 유출된 정보는 고객이 쿠팡 앱 및 웹사이트 내 주소록에 입력해 둔 ‘받는 사람’의 이름과 전화번호, 주소 등이다. 쿠팡 측은 다만 “주민등록번호와 신용카드 번호 같은 결제 정보, 아이디(ID)와 비밀번호 등 로그인 정보는 유출되지 않았다”고 했다. 또한 아파트 등 거주지의 공동현관 비밀번호와 과거 주문 내역, 이메일 주소 등 민감한 사생활 정보 역시 유출 범위에 포함되지 않았다고 덧붙였다.
쿠팡 관계자는 “이번 통지는 개인정보보호위원회의 권고에 따라 이뤄진 것”이라며 “새로운 해킹 공격이나 추가적인 보안 뚫림이 발생한 것은 아니다”고 선을 그었다. 작년 11월 사고 발생 직후 비정상적인 접근 경로를 차단하고 보안 조치를 완료했으나, 방대한 접속 기록을 정밀 분석하는 과정에서 미처 파악하지 못한 피해 계정이 뒤늦게 드러났다는 설명이다.
쿠팡은 추가 피해가 확인된 고객에게도 기존과 동일한 보상안을 적용하기로 했다. 해당 고객에겐 1인당 5만원 상당의 쿠팡 구매이용권(캐시)을 지급할 예정이다. 앞서 쿠팡은 유출 피해자 전원에게 5만원권 보상을 약속했었다.
이로써 쿠팡의 개인정보 유출 규모는 기존 3370만 명에 이번 16만5000명을 더해 3386만5000여 명으로 증가했다.
안재광 기자 ahnjk@hankyung.com