쿠팡은 지난해 11월 발생한 대규모 개인정보 유출 사고와 관련해, 기존 조사 과정에서 16만5000여 계정의 개인정보가 추가로 확인됐다고 5일 밝혔다.

이번에 확인된 계정은 새로운 사고로 인한 것이 아니라, 지난해 발생한 동일한 개인정보 유출 사건 범위 내에서 추가로 파악된 사례라고 쿠팡은 설명했다.

쿠팡은 해당 고객들에게 문자 안내를 발송했으며, 개인정보보호위원회의 권고에 따라 유출 사실 통지 절차를 진행했다. 안내문에는 출처가 불분명한 링크 클릭 자제, 의심 문자 삭제·신고, 쿠팡 공식 고객센터 외 연락 주의 등의 내용이 포함됐다.

추가로 확인된 유출 정보는 이름, 전화번호, 주소 등 고객이 입력한 주소록 정보다. 결제 정보, 로그인 정보, 이메일, 주문 내역, 공동현관 출입번호 등은 유출 항목에 포함되지 않았다고 밝혔다.

쿠팡은 추가 유출이 확인된 계정에 대해 1인당 5만원 상당의 구매 이용권을 보상으로 지급할 계획이다.

쿠팡 측은 “지난해 11월 발생한 동일 사고에서 추가로 확인된 사항일 뿐, 새로운 개인정보 유출은 아니다”라며 “내부 모니터링을 강화하고 유사 상황 발생 시 즉각 대응할 수 있는 체계를 운영하고 있다”고 밝혔다.

다만 최종 유출 인원이 기존 발표된 3370만명에 이번 16만5000여 건을 더한 3386만5000명으로 확정될지는 아직 결정되지 않았다.

업계에 따르면 정부와 쿠팡은 기존 유출 대상에 포함된 계정 가운데 개인정보가 없거나 식별이 불가능한 ‘무효 계정’을 걸러내는 작업을 진행 중이다. 최종 유출 규모는 정부의 공식 발표에 따라 달라질 가능성이 있다.