쿠팡이 지난해 11월 확인된 3370만명 개인정보 유출 사건과 관련해 16만5천여건 계정이 추가로 유출된 사실을 확인했다고 5일 밝혔다.

이번에 추가로 확인된 유출 정보는 고객이 직접 입력한 주소록 이름, 전화번호, 주소 등 3개 항목이다. 쿠팡은 해당 사실이 확인된 즉시 개인정보보호위원회의 권고에 따라 유출 사실을 해당 고객들에게 통지한 것으로 알려졌다. 쿠팡은 다만 결제 및 로그인 정보, 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았음을 확인했다고 덧붙였다.

쿠팡 측은 “이번에 통지된 유출 건은 새롭게 발생한 건이 아니라 지난해 11월 유출 사건과 관련해 추가로 확인된 것”이라고 강조했다.

쿠팡은 추가 유출이 확인된 이후 해당 피해를 입은 고객들에게 “내부 모니터링을 한층 더 강화해 즉시 대응할 수 있는 체계를 확립하고 운영 중”이라며 “현재까지 2차 피해 의심사례는 발견되지 않았다”고 설명했다. 쿠팡은 이번에 추가로 유출이 확인된 고객들에게도 기존과 같은 구매이용권을 지급할 예정이다.

한편 쿠팡은 앞선 3370만명 개인정보 유출 사고 이후에 보안 강화 조치를 시행하고 있다고 밝혔다. 먼저 비정상 접근 경로 차단을 끝냈으며, 내부 모니터링 강화 및 즉시 대응 체계 구축 중이라고 밝혔다.
정부와 수사기관에서도 이번 사고 사례를 주의 깊에 들여다보는 중이다. 정부는 민관합동조사단을 꾸리고 개인정보보호위원회·경찰 등 관계 기관이 사고 원인과 책임 규명 조사 진행 중이다. 또 국회 차원의 제도 개선 움직임도 있다. 국회에서는 개인정보 유출 대응 지연 시 제재를 강화하는 ‘정보 유출 늑장 대응 방지법’ 개정안을 발의했으며, 개인정보보호위원회가 대응 조치 요구 및 게시 기간 등을 지정할 수 있도록 하는 내용 포함했다.