지난해 11월 발생한 쿠팡의 대규모 개인정보 유출 사고와 관련해 조사 과정에서 16만5000여 개 계정의 개인정보가 추가로 유출된 사실이 확인됐다. 다만 유출 혐의자가 실제로 저장한 개인정보 규모는 기존에 알려진 3000여 건에서 변동이 없다는 것이 쿠팡 측 설명이다.
쿠팡은 5일 추가 유출 대상 고객들에게 문자 메시지를 통해 관련 사실을 안내했다. 회사 측은 2025년 11월 발생한 개인정보 유출 당시 비정상적인 접근 경로를 즉시 차단해 조치를 완료했으며, 동일 사건을 재점검하는 과정에서 일부 계정의 추가 유출 사실이 확인됐다고 밝혔다.
이번에 추가로 확인된 유출 정보는 고객이 입력한 주소록 정보로, 이름과 전화번호, 주소가 포함된다. 쿠팡은 결제 정보나 로그인 정보, 이메일, 주문 내역, 공동현관 출입번호 등 민감 정보는 유출되지 않았다고 강조했다.
쿠팡은 개인정보보호위원회의 권고에 따라 고객에게 추가 유출 사실을 통지했으며, 이번 사안이 새롭게 발생한 사고가 아니라 지난해 11월에 발표된 유출 사건을 재확인하는 과정에서 드러난 내용이라고 설명했다. 회사 측은 내부 모니터링을 강화해 유사 상황 발생 시 즉각 대응할 수 있는 체계를 운영 중이라고 덧붙였다.
추가 유출이 확인된 고객들에게도 기존과 동일하게 1인당 5만원 상당의 구매이용권이 보상으로 지급될 예정이다. 쿠팡은 안내문을 통해 출처가 불분명한 링크를 클릭하지 말고 관련 문자는 즉시 삭제하거나 신고할 것을 당부했다. 특히 상품 리뷰 요청이나 아르바이트, 배송기사를 사칭한 전화나 문자에 각별한 주의를 기울여 달라고 강조했다.
다만 최종 유출 인원은 기존에 발표된 3370만 명에 이번 추가 확인분을 합산한 3386만5000명으로 확정되지 않을 가능성도 있다. 업계에 따르면 정부와 쿠팡은 기존 유출 대상 계정 가운데 개인정보가 없는 무효 계정 여부를 함께 검토 중이며, 향후 정부의 공식 발표에 따라 최종 유출 규모가 달라질 수 있을 것으로 보인다.