쿠팡 “대만 개인정보도 20만개 털렸다”…3개월 지나 뒤늦게 인정

대규모 개인정보 유출 사고를 낸 쿠팡에서 한국뿐 아니라 대만 고객들의 개인정보도 함께 유출된 것으로 나타났다. 지난해 11월 쿠팡은 “대만에선 유출이 없다”고 했지만 3개월이 지나서야 유출 사실을 인정했다.
쿠팡은 25일 홈페이지를 통해 “(한국과) 동일한 사건에서 (쿠팡) 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정인 것으로 확인했다”면서 “접근된 데이터는 이름, e메일 주소, 전화번호, 배송지 주소, 그리고 제한된 수의 주문 목록이며 금융 및 결제 데이터, 비밀번호 등 로그인 계정 정보, 정부 발급 ID 등 정보는 접근되지 않았다”고 밝혔다.
이어 “사건 발생 초기부터 맨디언트 등 보안업체를 통해 이어온 포렌식 조사를 진행했고, 해당 조사가 완료돼 결과를 공개하는 것”이라며 “포렌식 분석 결과 저장된(전 직원이 다운로드한) 계정 숫자는 한국은 약 3000개, 대만은 1개로 확인됐다”고 설명했다.
이날 대만 디지털부는 20만4552명의 개인정보가 불법적으로 열람된 사실을 지난 23일 통보받고 행정 점검을 실시할 예정이라고 밝혔다.
대만 고객 개인정보 유출 발표로 쿠팡의 ‘셀프 조사’ 신뢰도에 금이 가면서 또다시 비판 여론이 일 것으로 보인다. 미국에서 진행 중인 주주 집단소송에도 영향을 미칠 것이란 분석이 나온다.
앞서 쿠팡은 지난해 11월29일 개인정보 유출 사건이 발생했다는 사실을 국내 언론에 고지한 지 2시간 만에 “쿠팡 대만 고객 데이터가 유출됐다는 증거는 없다”며 대만 언론에 자료를 배포했다. 대만은 쿠팡이 ‘제2의 한국’으로 삼고 있는 신시장인 만큼 당시 보안 이슈가 대만으로 퍼지는 것을 막기 위한 선제 조치였다는 지적이 나왔다.
쿠팡은 지난해 12월 맨디언트 등 보안업체의 분석을 근거로 “다운로드돼 실제 피해가 발생한 것은 약 3000개 계정으로 2차 피해는 없다”고 밝힌 바 있다. 과학기술정보통신부 민관합동조사단은 3367만여건의 이용자 정보 유출이 확인됐다고 지난 10일 발표했다.

정유미 기자 youme@kyunghyang.com
Copyright © 경향신문. 무단전재 및 재배포 금지.
- 대만 매체 “트와이스 쯔위, JYP 떠날 수도”···본명 저우쯔위로 이달 초 활동도
- 황우석에게 준 최고과학기술인상 22년 만에 박탈…상금 3억원 환수는 어려워
- 민주당이 2만표 앞섰는데…‘먹튀 탈당’에 인천 연수구의회는 국힘이 ‘독식’
- “다이소 선크림 10개 중 8개가 기준 미달” 유튜버 주장에 다이소 반박 ‘진실 공방’
- 이 대통령 “대통령 ‘지 혼자 최신 소총 자랑’ 엉터리 기사, 즉각 팩트체크 시스템” 주문
- [단독]유병호 “머리 아프다, 조서 열람은 나중에”···종합특검 조사 신경전
- 역적, 스토커, 낙태…정청래 견제하는 송영길의 도 넘은 ‘막말’ 전략?
- 이선균 사망 이른 ‘피의사실 공표’…인권위, 법무부에 “수사기관 공통 적용 법률 만들라”
- 스페인에 ‘벽’ 느낀 음바페 “전술·기술·경기력 다 밀렸다” 완패 인정···변명은 없었다
- ‘앗, 지하철에 두고 내렸네’ 전전긍긍, 이젠 NO!···유실물센터 가지 말고 집에서 택배로 받아