인싸잇=윤승배 기자 ㅣ 쿠팡이 지난해 발생한 대규모 개인정보 유출 사건와 관련해, 대만 이용자 계정 약 20만개를 무단으로 접근한 사실을 추가로 확인됐다. 전체 유출 규모 3300만개 계정 가운데 일부가 해외 계정으로 드러난 것이다.

25일 쿠팡 공지에 따르면, 쿠팡의 모회사 쿠팡Inc는 “한국에서 발생한 동일 사건에서 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정으로 확인됐다”고 밝혔다.

초기 조사 당시에는 대만 계정이 영향을 받았다는 증거가 없다고 설명했으나, 추가 포렌식 분석 결과 해당 사실이 확인됐다.

개인정보 유출 계정 3300만개 중 무단 접근이 발생한 대만 계정은 20만 4552건으로 파악됐다.

열람된 정보는 이름·이메일 주소·전화번호·배송 주소·최근 주문 내역 약 5건 등 기본 개인정보다. 회사 측은 금융 정보나 결제 데이터, 비밀번호 등 로그인 자격 증명, 정부 발급 ID 등 고도 민감 정보는 포함되지 않았다고 밝혔다.

또 글로벌 보안업체 맨디언트의 포렌식 분석을 근거로 이 같은 내용을 확인했다고 설명했다.

쿠팡은 “무단 접근을 한 전 직원이 실제로 저장한 데이터는 단 1개 계정에 한정된다”고 주장했다.

다만 전 직원이 열람한 계정은 한국과 대만을 합쳐 약 3000개 수준으로 파악됐다고 덧붙였다.

쿠팡은 “현재까지 데이터 오용이나 2차 피해 사례는 접수되지 않았다”며 “한국과 대만 정부 기관과 협력해 추가 조사를 이어가겠다”고 밝혔다.

이에 대만 정부도 공식 대응에 나선다.

대만 디지털부(MODA)는 “쿠팡 타이완이 23일 정부에 사건을 신고했다”며 “사건 경위와 관련 자료 제출을 즉시 요청했다”고 밝혔다.

이어 피해 이용자 통지, 전용 고객 서비스 채널 구축, 보상 계획 수립 등 후속 조치를 지시했으며, 개인정보보호법 위반 여부에 대해 추가 행정 조사를 실시하겠다고 예고했다.

위반 사항이 확인될 경우 법적 조치도 가능하다는 입장이다.

개인정보유출로 인한 보상 조치는 한국과 동일하게 적용된다.

쿠팡 대만 법인은 계정 정보가 유출된 회원에게 1000대만달러(한화 약 4만 5000원) 상당의 구매 쿠폰을 지급하기로 했다.

쿠팡이 ‘제2의 핵심 시장’으로 육성 중인 대만에서도 동일한 보안 사고가 확인되면서 파장은 적지 않을 전망이다. 특히 개인 식별이 가능한 주문 기록까지 포함된 만큼, 향후 2차 피해 가능성과 내부 통제 체계 전반에 대한 점검 요구는 더욱 커질 것으로 보인다.