▲ 쿠팡 본사 전경. (사진=연합뉴스)

개인정보보호위원회는 쿠팡이 5일 오후 4시 2분께 배송지 목록 확인 과정에서 기존 3천370만개 회원계정 외에 추가 개인정보 유출 사실을 확인하고 신고했다고 밝혔다.

추가로 유출이 확인된 정보는 16만5천455개 계정 이용자가 입력한 배송지 정보로, 이름·전화번호·주소가 포함됐다.

개인정보보호법에 따르면 개인정보처리자는 유출 사실을 인지한 경우 지체 없이 정보주체에게 이를 통지해야 한다.

개인정보위는 지난해 쿠팡의 대규모 유출 사고 발생 직후부터 배송지 목록에 포함된 정보주체에게도 유출 사실을 통지해야 한다고 권고해왔다.

개인정보위는 이번에 쿠팡이 신고한 추가 유출 내용에 대해 조사 과정에서 엄밀하게 검증할 계획이라고 밝혔다.

아울러 민관합동조사단과 함께 쿠팡 회원계정은 물론 비회원까지 포함해 정확한 유출 규모와 경위를 조사 중이라고 덧붙였다.

쿠팡 등에 따르면 이번 추가 유출 계정은 정부 합동조사단이 내부 시스템과 서버 등을 점검하는 과정에서 확인됐다.

앞서 쿠팡은 지난해 12월 25일 자체 조사 결과를 발표하며 "(정보 유출자가) 고객 계정 3천300만개의 기본적인 고객 정보에 접근했으나 이 가운데 약 3천개 계정의 고객 정보만 저장했다"고 밝힌 바 있다.

그러나 합동조사단 조사 과정에서 추가 계정 유출이 확인되면서 신빙성에 타격을 입게 됐다.