[뉴스톡톡]'3000개·3386만개'…쿠팡 개인정보 추가 유출 범위는?

(서울=뉴스1) 윤수희 기자 = 지난해 11월 발생한 쿠팡의 개인정보 유출 사고에서 16만 5000여 개 계정의 개인정보가 추가 유출된 것으로 확인됐습니다. 이 숫자는 과연 어디에서 비롯된 것일까요?

쿠팡 개인정보 유출 피해 규모는 '숫자'를 둘러싼 혼선이 지속돼 왔습니다.

처음 쿠팡이 인지했던 규모는 4500건이었지만, 유출자가 3370만 건 계정에 접근한 사실이 밝혀지면서 3370만 건으로 확정되는 분위기였습니다.

그런데 쿠팡의 자체 조사 결과 유출범이 실제 저장한 정보가 3000건이라고 밝히면서 유출 규모가 과연 3370만 건인지 3000건인지 논란이 이어졌죠. 이 부분은 개인정보보호위원가 쿠팡에 3370만 건이 '유출'됐다고 공지하라고 권고하면서 일단락됐습니다.

그런데 사태가 발생한 지 두 달이 넘은 지금 16만 5000여 건에 더 발견돼, 이게 3000건에 포함되는 건지, 아니면 새로운 유출 사고가 발생한 것인지 헷갈리는 소비자가 늘기 시작했습니다.

우선 추가 유출된 정보는 고객이 입력한 주소록 정보(이름·전화번호·주소)로, 결제 및 로그인 관련 정보를 비롯해 이메일과 주문목록, 공동현관번호는 유출되지 않았다고 합니다.

또한 쿠팡은 또 다른 유출 소식에 쿠팡은 유출 피해를 당한 소비자들에게 해당 내용을 공지하고 기존처럼 5만 원 상당의 이용권을 제공하기로 했습니다.

그렇다면 16만 5000여건은 어디에 더해야 하는 수치일까요?

쿠팡에 따르면 16만 5000여 건은 3370만여 건에서 더 늘어난 수치입니다. PC 하드 드라이브에 저장된 정보는 3000건으로 동일합니다. 당시 쿠팡은 "3000개 계정만 피의자가 자신의 하드 드라이브에 저장했지만 이를 삭제했다"고 했습니다.

즉, 현재까지 드러난 사실로 확인됐을 땐 개인정보 유출 규모는 3370만건에서 16만 5000여 건을 더한 3386만 5000여 건인 셈입니다.

쿠팡은 "새로운 추가 유출이 발생한 것이 아니라 기존 사고에서 추가로 개인정보가 유출된 사실을 확인한 것"이라고 밝혔습니다.

그러나 숫자는 다시 달라질 수 있습니다. 최종 유출 인원이 종전 쿠팡이 발표한 3370만명을 합쳐 3386만 5000명으로 집계될지는 미지수인데요. 기존 유출 발표 인원 3370만명 가운데 무효계정 숫자도 다수 발견됐기 때문입니다.

무효 계정은 이름, 전화번호, 주소 같은 개인정보가 아예 없거나 회원 정보를 식별할 수 없는 계정입니다. 추후 정부 공식 발표에 따라 최종 유출범위는 변동될 가능성이 있다는 관측입니다.

정부 조사는 개인정보보호법상 기준에 따라 권한 없는 자가 개인정보에 접근할 수 있었는지 여부를 중심으로 유출 여부를 판단하기 때문에, 유출 규모는 조사 결과에 따라 더 확대되거나 조정될 것으로 전망됩니다.

ysh@news1.kr