쿠팡, 대만서도 20만명 개인정보 유출…“2차 피해無, 5만원 보상쿠폰 지급”

[한국금융신문 박슬기 기자] 지난해 말 국내에서 대규모 개인정보유출 사고를 일으킨 쿠팡이 대만에서도 개인정보 유출이 발생한 것으로 확인됐다.

쿠팡의 모회사인 쿠팡Inc.는 25일 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정으로 확인됐다고 밝혔다.

지난해 말 국내에서 발생한 개인정보 유출 사고에서 대만 계정이 영향을 받았다는 증거는 확인되지 않았다. 하지만 이번에 대만 디지털부의 지도, 감독 하에 쿠팡이 선임한 보안업체 맨디언트와 팔로알토네트웍스 등 글로벌 사이버보안 업체들을 통해 포렌식 조사를 실시한 결과 이번 사실을 확인했다.

쿠팡Inc는 “대만 소재 계정에서 접근된 데이터 역시 기본적인 연락처 및 주문 정보에 한정된다”며 “그 어떠한 대만 계정에서도 금융 및 결제 데이터, 비밀번호 등 로그인 게정 정보, 정부 발급 ID 등의 정보는 접근되지 않았다”고 설명했다.

이어 “모든 주요 조사 결과는 대만에도 동일하게 적용된다”며 “맨디언트 등 제3자 포렌식, 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다”고 부연했다.

그러면서 “쿠팡과 대만 디지털부는 본 사안과 관련해 앞으로도 지금과 같이 계속해서 긴밀하게 협력해 나가겠다”며 “쿠팡은 앞으로도 대한민국 및 대만 정부 기관과 지속적으로 협력해 나가겠다”고 밝혔다.

쿠팡 측은 현재까지 사고로 인한 데이터 악용 혹은 2차 피해가 확인된 사례가 없다고 강조했다. 또 쿠팡은 대만 회원들에게도 5만원 상당의 쿠폰을 지급하기로 결정했다.

박슬기 한국금융신문 기자 seulgi@fntimes.com