한국에서 발생한 개인정보 유출 사건과 같은 사건으로 쿠팡 대만고객 20만명의 개인정보가 유출된 사실이 뒤늦게 알려졌다. 쿠팡은 지난해 11월 한국에서 유출 사실이 알려진 이후 “대만에선 유출 증거가 없다”고 밝혀왔지만, 약 석 달이 지나 외부 보안업체 조사 결과로 대만 회원 정보 역시 유출된 것으로 확인됐다.
25일 쿠팡의 미국 모회사인 쿠팡Inc는 “(한국과) 동일한 사건에서 전 직원(정보 유출자)이 무단접근한 계정 가운데 약 20만개가 대만 소재 계정인 것으로 확인했다”고 밝혔다.
이어 “유출된 정보는 이름·전화번호·주소, 이메일 주소와 일부 주문 목록”이라며 “금융·결제 정보, 비밀번호 등 로그인 정보, 정부 발급 신분증 등은 포함되지 않았다”고 덧붙였다.
다만 쿠팡Inc는 계정 20만개 가운데 전 직원이 실제 저장한 정보는 1개라고 전했다. 앞서 쿠팡은 전 직원이 3300만개 계정에 접근했으나 실제 저장한 정보는 3000여개라고 발표했었다. 쿠팡Inc는 이번 결과가 글로벌 사이버 보안업체 맨디언트(Mandiant) 등에 의뢰한 포렌식 분석에 따른 것이라고 설명했다.
대만은 쿠팡Inc가 한국에 이어 제2의 시장으로 공들여 온 핵심 국가다. 지난해 11월 29일 한국에 3370만명의 개인정보 유출사실이 알려진 직후 쿠팡 측은 “쿠팡 대만 고객의 데이터가 유출됐다는 증거는 발견되지 않았다”고 밝힌 바 있다. 업계에선 당시 “보안 이슈가 대만 시장으로 번지는 것을 차단하기 위한 선제적 대응”이란 해석이 나왔다.
때문에 이번 사태가 대만 내 쿠팡의 입지에 어떤 영향을 미칠지 주목된다. 일각에선 미국에서 진행 중인 주주 집단소송에도 영향을 줄 수 있단 분석이 나온다.
이번 발표로 쿠팡의 ‘셀프조사’에 대한 신뢰도 논란도 다시 불거지고 있다. 쿠팡은 지난해 12월 25일 “정보 유출자가 3300만개 계정에 접근했으나 실제 저장한 정보는 3000여개”라며 피해 규모가 제한적이란 자체조사 결과를 발표했다. 그러나 이후 정부 민관합동조사 과정에서 추가 유출 사실이 확인됐다. 쿠팡은 지난 5일 “당국의 조사 과정에서 16만5000여개 계정의 개인정보가 추가 유출된 사실을 확인했다”고 정정했다. 정부는 “저장 여부와 관계없이 개인정보가 유출된 계정은 3367만여건”이란 입장이다.
한편 쿠팡 대만법인은 정보가 유출된 대만 회원들에게 1000대만달러(약 4만5000원) 상당의 보상 쿠폰을 지급할 예정이다. 이 쿠폰도 한국 사례와 마찬가지로 사용조건이 붙어 있어 실제 사용엔 제한이 따른다.