쿠팡에서 유출된 고객 계정 수가 자체적으로 공개한 3천개보다 훨씬 많은 것으로 드러났다.

쿠팡은 지난해 11월 확인된 개인정보 유출 사건과 관련해 16만5천여건 계정이 추가로 유출된 사실을 확인했다고 5일 밝혔다.

결과적으로 쿠팡이 유출된 고객 계정 수가 3천개라고 발표한 자체 조사 결과가 잘못됐음을 시인한 셈이다.

유출 정보는 고객이 입력한 주소록 정보인 이름, 전화번호, 주소이며 쿠팡은 개인정보보호위원회의 권고에 따라 유출 사실을 해당 고객들에게 통지했다.

추가 유출 계정은 정부 합동조사단이 내부 시스템, 서버 등을 조사하는 과정에서 확인됐다.

앞서 쿠팡은 지난해 12월 25일 자체 조사 결과를 발표하면서 "(정보 유출자가) 고객 계정 3천300만개의 기본적인 고객 정보에 접근했으나 이중 약 3천개 계정의 고객 정보만 저장했다"고 밝힌 바 있다.

쿠팡은 당시 언스트앤영 등 최상위 글로벌 사이버 보안업체가 조사한 결과라며 신뢰할 만하다고 강조했으나, 합동조사단 조사에서 추가 계정 유출이 확인되면서 신빙성에 타격을 입게 됐다.

쿠팡은 유출자가 저장한 고객 정보가 약 3천개 계정이라는 점에는 변함이 없다고 강조했으나 이 역시 달라질 가능성이 있다는 지적이 나온다.

앞서 정부는 쿠팡의 자체 조사 결과를 신뢰할 수 없다며 저장 여부와 관련없이 개인정보가 유출된 계정이 3천300만개 이상이라는 사실에는 변함이 없다고 강조해왔다.

업계에 따르면 기존 유출 발표 인원 3천370만명 중에서 '무효 계정'이 있어 합동조사단이 그 규모를 파악 중이다. 무효 계정은 이름, 전화번호, 주소 같은 개인정보가 아예 없거나 회원 정보를 식별할 수 없는 계정으로, 추후 조사 결과에 따라 최종 유출 규모는 달라질 가능성이 있다.

쿠팡은 다만 결제 및 로그인 정보, 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았음을 확인했다고 덧붙였다.

그러면서 이번에 통지된 유출건은 새롭게 발생한 건이 아니라 지난해 11월 유출 사건과 관련해 추가로 확인된 것이라고 강조했다.

쿠팡은 추가 유출이 확인된 고객들에게 보낸 문자에서 "내부 모니터링을 한층 더 강화해 즉시 대응할 수 있는 체계를 확립하고 운영 중에 있다"며 "현재까지 2차 피해 의심사례는 발견되지 않고 있다"고 밝혔다.

쿠팡은 추가로 유출이 확인된 고객들에게도 기존과 같은 구매이용권을 지급할 예정이다.

<연합뉴스>