개인정보보호위원회는 쿠팡이 5일 오후 4시 2분쯤 배송지 목록 확인 과정에서 기존 3370만개의 회원 계정 외 추가 개인정보 유출 사실을 확인해 신고했다고 밝혔다.
추가 유출이 확인된 정보는 16만5455개 계정 이용자가 입력한 배송지 정보로, 이름·전화번호·주소 등의 민감 정보가 포함됐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 인지한 즉시 정보 주체에게 이를 통지해야 한다.
개인정보위는 쿠팡의 이번 추가 유출 내용에 대해 조사 과정에서 엄밀하게 검증할 계획이라고 밝혔다. 또 민관합동조사단과 함께 쿠팡 회원 계정은 물론 비회원까지 포함해 정확한 유출 규모와 경위를 조사 중이라고 덧붙였다.
이번 추가 유출 계정은 정부 합동조사단이 내부 시스템과 서버 등을 점검하는 과정에서 확인된 것으로 알려졌다.
앞서 쿠팡은 지난해 12월 자체 조사 결과를 발표하며 "(정보 유출자가) 고객 계정 3300만개의 기본 고객 정보에 접근했으나 이 중 약 3000개 계정의 고객 정보만 저장했다"고 밝힌 바 있다.