[서울이코노미뉴스 박희만 기자] 쿠팡의 개인정보 유출규모가 당초 발표보다 크게 늘어난 것으로 확인됐다.
쿠팡은 지난해 11월 발생한 개인정보 유출사건과 관련해 약 16만5000건의 고객 계정 정보가 추가로 유출됐다고 5일 밝혔다.
이에 따라 유출 계정 수가 약 3000건에 불과하다고 발표했던 쿠팡의 기존 자체조사 결과가 잘못됐음을 사실상 인정한 셈이 됐다.
이번에 확인된 유출정보는 고객이 입력한 주소록에 포함된 이름, 전화번호, 주소 등이다. 쿠팡은 개인정보보호위원회의 권고에 따라 해당 고객들에게 유출 사실을 통지했다.
추가 유출 계정은 정부 합동조사단이 내부 시스템과 서버를 조사하는 과정에서 확인됐다.
앞서 쿠팡은 지난해 12월25일 자체조사 결과를 통해 “정보 유출자가 3300만개 고객 계정의 기본정보에 접근했지만, 이 가운데 약 3000개 계정 정보만 저장했다”고 밝힌 바 있다.
당시 회사는 언스트앤영 등 글로벌 사이버 보안업체의 조사결과를 근거로 제시하며 신뢰성을 강조했다.
그러나, 합동조사단 조사에서 추가유출이 확인되면서 기존 발표의 신빙성에도 타격이 불가피해졌다.
쿠팡은 여전히 실제로 저장된 고객 정보는 약 3000개 계정이라는 기존 입장을 유지하고 있지만, 향후 조사에 따라 이 수치 역시 변경될 가능성이 제기된다.
정부는 저장여부와 관계없이 개인정보에 접근이 이뤄진 계정이 3300만개 이상이라는 점에는 변함이 없다는 입장을 밝혀왔다.
현재 합동조사단은 기존 발표된 3370만명 가운데 개인정보가 없거나 회원 식별이 어려운 ‘무효 계정’ 규모를 파악 중이며, 최종 유출규모는 조사 결과에 따라 달라질 전망이다.
한편 쿠팡은 결제 및 로그인 정보, 공동현관 비밀번호, 이메일, 주문내역 등은 유출되지 않았다고 설명했다.
회사는 추가로 유출이 확인된 고객들에게 기존과 동일하게 구매이용권을 지급할 예정이다.