[프라임경제] 쿠팡에서 발생한 개인정보 유출 사고와 관련해 실제 피해 계정 수가 당초 회사가 밝힌 규모보다 훨씬 많은 것으로 확인됐다.
쿠팡은 작년 11월 발생한 개인정보 유출 사건 조사 과정에서 약 16만5000건의 계정에서 추가 정보 유출이 확인됐다고 지난 5일 밝혔다.
이번에 확인된 유출 정보는 고객이 입력한 주소록 정보로, 이름과 전화번호, 주소 등이 포함됐다. 쿠팡은 개인정보보호위원회 권고에 따라 해당 고객들에게 유출 사실을 개별 통지했다고 설명했다.
추가 유출 계정은 정부 합동조사단이 쿠팡 내부 시스템과 서버 등을 조사하는 과정에서 확인된 것으로 알려졌다. 앞서 쿠팡은 지난해 12월25일 자체 조사 결과를 발표하며 정보 유출자가 약 3300만개 계정 정보에 접근했지만, 실제 저장된 고객 정보는 약 3000개 계정에 한정된다고 밝힌 바 있다.
당시 쿠팡은 글로벌 보안업체 언스트앤영(EY) 등 전문 기관의 조사 결과라고 강조했지만, 이후 정부 조사에서 추가 유출 정황이 확인되면서 자체 조사 신뢰도에도 타격이 불가피해졌다는 평가가 나온다.
쿠팡은 여전히 실제 저장된 고객 정보는 약 3000개 계정이라는 입장을 유지하고 있다. 그러나 업계에서는 향후 조사 결과에 따라 피해 규모가 추가로 확대될 가능성도 배제할 수 없다는 관측이 나온다.
정부는 앞서 저장 여부와 별개로 개인정보 접근이 이뤄진 계정 수가 3300만개 이상이라는 점에는 변함이 없다고 밝힌 바 있다. 또한 기존 발표 인원 가운데 개인정보가 없거나 식별이 어려운 '무효 계정' 규모를 합동조사단이 추가로 확인 중이어서 최종 유출 규모는 변동될 가능성도 있다.
쿠팡은 이번에 확인된 정보 역시 새로운 사고가 아니라 지난해 11월 발생한 동일 사건과 관련된 추가 확인 사례라고 설명했다. 또한 결제 정보, 로그인 정보, 공동현관 비밀번호, 이메일, 주문 목록 등 주요 정보는 유출되지 않았다고 밝혔다.
쿠팡 측은 "고객 안내를 통해 내부 보안 모니터링을 강화하고 즉각 대응 체계를 구축해 운영 중"이라며 "현재까지 2차 피해 의심 사례는 확인되지 않았다"고 전했다. 그러면서 "추가 피해가 확인된 고객들에게도 기존과 동일하게 구매이용권을 제공할 계획"이라고 덧붙였다.
Copyright ⓒ 프라임경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기