쿠팡 정보유출 파장…대만 계정 일부 포함 확인

[프라임경제] 쿠팡 Inc.가 한국에서 발생한 대규모 고객 정보 유출 사건과 관련해 대만 소재 계정 일부가 동일 사건에 포함된 사실을 뒤늦게 확인했다.

쿠팡 본사 전경. ⓒ 연합뉴스

쿠팡은 사고를 처음 공개했을 당시에는 대만 계정이 영향을 받았다는 증거를 확인하지 못했다고 설명했다. 그러나 이후 대만 디지털부와 협력해 추가 조사를 진행한 결과, 일부 대만 계정이 해당 사건에 포함된 사실이 확인됐다고 25일 밝혔다.

이번 조사는 대만 디지털부의 지도·감독 아래 쿠팡이 선임한 글로벌 포렌식·사이버보안 전문가들이 수행했다. 맨디언트의 분석에 따르면 무단 접근을 한 전 직원이 열람한 전체 계정 중 약 20만개가 대만 소재 계정으로 파악됐다.

다만 실제로 데이터를 저장한 대만 계정은 1건으로 확인됐다. 기존 발표대로 저장된 전체 계정 수는 대만 1건과 한국 사례를 합산해 약 3000건 수준이라는 설명이다.

쿠팡은 제3자 전문가 조사 결과, 대만을 포함한 어느 지역에서도 고도 민감 정보가 유출된 정황은 확인되지 않았다고 강조했다. 대만 계정에서 접근된 정보 역시 이름, 이메일, 전화번호, 배송지 주소, 제한된 주문 내역 등 기본적인 연락·주문 정보에 한정됐다는 입장이다. 

그러면서 금융·결제 정보와 비밀번호 등 로그인 정보, 정부 발급 신분증 정보에는 접근이 없었다고 덧붙였다.

쿠팡Inc.는 "대만 디지털부와 지속적으로 협력하고 있으며, 한국과 대만 정부 기관과도 긴밀히 소통하겠다"고 밝혔다. 현재까지 데이터 악용이나 2차 피해 사례는 확인되지 않았지만, 추가 사실이 확인될 경우 즉시 공유하겠다는 입장이다.

앞서 쿠팡은 지난해 11월 29일 3370만건의 개인정보 유출 사실을 처음 공지했다. 당시 대만 고객 데이터 유출 증거는 없다고 밝힌 바 있다. 이후 지난 5일 한국 민관 합동 조사 과정에서 약 16만5000개 계정의 개인정보가 추가 유출된 사실을 확인했다고 수정 발표했다.