▲서울 시내의 한 쿠팡 물류센터. 사진=연합
한국에 이어 쿠팡의 핵심 해외 사업지인 대만에서도 고객 정보가 유출된 사실이 뒤늦게 알려졌다. 지난해 11월 쿠팡은 대규모 개인정보 유출 사태 발생 후 “대만에서 유출은 없다"고 밝혔지만, 당초 주장과 달리 입장을 번복한 것이다.
25일 쿠팡 모회사인 쿠팡Inc는 맨디언트·팔로알토 네트웍스 등 글로벌 사이버보안 업체들과 포괄적인 포렌식 조사를 실시한 결과, 전직 직원이 무단 접근한 계정 중 20만여 개가 대만 소재 계정으로 확인됐다고 이날 밝혔다. 정보를 빼낸 전 직원은 이 가운데 한 개의 계정 데이터만 저장한 것으로 나타났다.
대만 디지털부는 쿠팡 주식회사 대만법인으로부터 이번 사건으로 20만4552명의 대만 고객의 이름, 이메일, 전화번호, 배송주소 및 최근 5건 이내 주문 기록 등이 불법적으로 열람된 사실을 지난 23일 통보받았다. 이후 이날 행정 점검을 실시할 예정이라고 밝혔다.
쿠팡Inc는 “대만 소재 계정에서 접근된 데이터도 기본적인 연락처 및 주문 정보에 한정된다"며 “그 어떠한 대만 계정에서도 금융 및 결제 데이터, 비밀번호 등 로그인 계정 정보, 정부 발급 계정(ID) 등의 정보는 접근되지 않았다"고 강조했다.
이어 “모든 주요 조사 결과는 대만에도 동일하게 적용된다"며 “맨디언트 등 제3자 포렌식, 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다"고 설명했다.
그러면서 “현재까지 사고로 인한 데이터 악용 혹은 2차 피해가 확인된 사례는 없다"며 “앞으로도 상황을 면밀하게 모니터링해 새로운 정보가 확인되는 대로 즉시 공유하겠다"고 말했다.
쿠팡이 고객 개인정보가 유출된 계정 가운데 대만 소재 계정이 포함됐다는 사실을 밝힌 것은 이번이 처음이다.
지난해 11월 쿠팡은 국내 언론에 3370만건의 개인정보 유출 사고가 발생한 것을 알린 지 두 시간 만에, 대만 언론에 “조사 결과 쿠팡 대만 고객 데이터가 유출됐다는 증거는 없다"며 관련 자료를 배포했다.
![[미리보는 이사회] 임종룡 우리금융 회장, ‘3연임 장벽’ 세웠다](http://www.ekn.kr/mnt/thum/202602/news-p.v1.20260225.0b6ff485b1cc49828b35b685e16df3e5_T1.jpg)
;){kind=link}