서울시내 한 쿠팡 물류센터에 배송트럭이 주차돼있다. /뉴스1

쿠팡의 개인정보 유출 사고와 관련해 추가 피해 규모가 확인됐다.

6일 쿠팡은 지난해 11월 발생한 개인정보 유출 사건과 관련해 16만5000여개 계정의 개인정보가 추가로 유출된 사실을 확인한 이후 개인정보보호위원회에 이 사실을 신고했다고 밝혔다. 이에 따라 전체 유출 규모는 3386만5000여개 계정으로 확대됐다.

이번에 추가로 확인된 유출 정보는 고객이 직접 입력한 배송지 정보로, 이름과 전화번호, 주소가 포함된 것으로 나타났다.

쿠팡 측은 이메일과 로그인 정보, 결제 정보, 주문 내역, 공동현관 비밀번호 등 주요 민감 정보는 유출되지 않았다고 설명했다.

쿠팡은 이번 추가 통지가 새로운 사고에 따른 것이 아니라 지난해 11월 발생한 동일한 유출 사건에 대한 점검 과정에서 뒤늦게 확인된 사항이라고 강조했다. 회사는 개인정보보호위원회의 권고에 따라 추가 유출 대상 고객들에게 개별 통지를 완료했다.

추가 유출 사실은 배송지 목록 점검 과정에서 확인됐다. 쿠팡은 기존에 파악된 3370만여개 회원 계정 외에 16만5455개 계정의 개인정보가 더 유출된 사실을 확인하고 이를 개인정보보호위원회에 신고했다. 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 인지한 경우 지체 없이 정보주체에게 이를 통지해야 한다. 

쿠팡은 추가 유출 고객에게 발송한 문자 안내를 통해 “내부 모니터링을 강화해 즉각 대응할 수 있는 체계를 운영 중”이라며 “현재까지 2차 피해로 의심되는 사례는 확인되지 않았다”고 밝혔다. 회사 측은 추가 피해 고객에게도 기존 사고 피해자들처럼 1인당 5만원 상당의 구매 이용권을 지급할 예정이다.

한편, 개인정보보호위원회는 현재 민관합동조사단을 구성해 이번 사고의 정확한 유출 경위와 피해 규모를 조사하고 있다.