지난해 11월 발생한 쿠팡의 대규모 개인정보 유출 사고와 관련한 조사 과정에서 16만5000여 개 계정의 개인정보가 추가로 유출된 것으로 확인됐다.
쿠팡은 5일 추가 개인정보 유출 대상 고객들에게 문자메시지로 이 사실을 알렸다. 쿠팡은 "지난 2025년 11월 발생한 개인정보 유출에 대한 비정상적인 접근 경로를 그 즉시 차단해 조치를 완료했다"며 "11월 발생한 동일한 개인정보 유출 사건에서 16만5000여 개 계정의 추가 유출이 확인됐다"고 했다.
쿠팡은 개인정보보호위원회 권고에 따라 고객에게 추가 유출 사실을 통지했다. 유출된 정보는 고객이 입력한 주소록 정보(이름·전화번호·주소)다. 쿠팡은 결제 및 로그인 관련 정보를 비롯해 이메일과 주문목록, 공동현관번호는 유출되지 않았다고 밝혔다. 쿠팡은 추가 유출 고객들에 대해서도 1인당 5만원 상당의 구매 이용권을 보상으로 지급할 예정이다. 쿠팡은 안내문에서 출처가 불분명한 링크는 절대 클릭하면 안 되며 관련 문자는 삭제·신고해야 한다고 강조했다.
개인정보 유출 인원이 기존 3370만명에서 3386만5000명으로 확대될지는 아직은 미지수다. 업계에 따르면 정부와 쿠팡은 기존 유출 발표 인원 3370만명 가운데 무효 계정 숫자도 파악 중인 것으로 알려졌다. 무효 계정은 이름, 전화번호, 주소 같은 개인정보가 아예 없거나 회원 정보를 식별할 수 없는 계정이다.