지난해 3370만개 개인 정보 유출 사태로 조사를 받고 있는 쿠팡에서 16만5000개의 피해 계정이 추가로 확인됐다. 쿠팡은 작년 말 “전직 직원이 고객 계정 3370만개에 접근해, 이 중 3000여 개 계정 정보를 다운받았다”라며 실제 피해 계정은 3000여 개 수준이라고 주장해왔다. 하지만 그 이후 추가 피해 계정이 나오면서 쿠팡의 당시 자체 조사의 신뢰도가 더 떨어지게 됐다는 비판이 나온다.
쿠팡은 5일 “개인 정보 유출 사고를 민관 합동 조사단이 조사하는 과정에서 약 16만5000개 계정의 개인 정보가 추가 유출된 사실을 확인했다”고 밝혔다. 정부 합동 조사단이 쿠팡 내부 시스템과 서버 등을 조사하는 과정에서 추가 유출을 발견했고, 개인정보보호위원회가 쿠팡에 유출 사실을 고객들에게 통보하라는 권고를 했다. 쿠팡은 이날 오후 6시쯤 계정이 유출된 고객들에게 이 내용을 문자메시지로 알렸다. 쿠팡은 “결제 정보나 로그인 정보, 로그인 내역 등 민감한 정보는 포함되지 않았다”면서 “새로운 사고가 발생한 것이 아니라 기존 유출 사건과 동일한 사안”이라고 했다.
산업계에서는 그간 알려지지 않았던 16만5000개 계정의 추가 피해가 확인되면서 “쿠팡이 자체적으로 발표한 ‘셀프 조사’의 신빙성이 크게 흔들리게 됐다”는 반응이 나온다. 쿠팡은 지난해 12월 다운로드돼 실제 피해가 발생한 것은 약 3000개 계정이라면서, “맨디언트·팔로알토 네트웍스·언스트앤영 등 글로벌 보안 업체의 분석을 근거로 한 것”이라고도 했다. 반면 정부는 “저장 여부와 무관하게 개인정보가 유출된 계정이 3370만개에 달한다는 사실은 변함이 없다”며 쿠팡의 자체 조사 결과를 신뢰할 수 없다는 입장이었다.
실제 피해 계정은 3000여 개라고 주장해온 쿠팡은, 이날 드러난 16만5000개 피해 계정에 대해서는 유출자의 다운로드 여부 등 구체적인 내용을 밝히지 않았다. 한편 쿠팡은 추가로 정보 유출이 확인된 고객들에게도 기존과 동일하게 5만원 상당의 구매 이용권을 지급하기로 했다.