대규모 개인정보 유출 사고를 낸 쿠팡에서 한국뿐 아니라 대만 고객들의 개인정보도 함께 유출된 것으로 나타났다. 지난해 11월 쿠팡은 “대만에선 유출이 없다”고 했지만 3개월이 지나서야 유출 사실을 인정했다.

쿠팡은 25일 홈페이지를 통해 “(한국과) 동일한 사건에서 (쿠팡) 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정인 것으로 확인했다”면서 “접근된 데이터는 이름, e메일 주소, 전화번호, 배송지 주소, 그리고 제한된 수의 주문 목록이며 금융 및 결제 데이터, 비밀번호 등 로그인 계정 정보, 정부 발급 ID 등 정보는 접근되지 않았다”고 밝혔다.

이어 “사건 발생 초기부터 맨디언트 등 보안업체를 통해 이어온 포렌식 조사를 진행했고, 해당 조사가 완료돼 결과를 공개하는 것”이라며 “포렌식 분석 결과 저장된(전 직원이 다운로드한) 계정 숫자는 한국은 약 3000개, 대만은 1개로 확인됐다”고 설명했다.

이날 대만 디지털부는 20만4552명의 개인정보가 불법적으로 열람된 사실을 지난 23일 통보받고 행정 점검을 실시할 예정이라고 밝혔다.

대만 고객 개인정보 유출 발표로 쿠팡의 ‘셀프 조사’ 신뢰도에 금이 가면서 또다시 비판 여론이 일 것으로 보인다. 미국에서 진행 중인 주주 집단소송에도 영향을 미칠 것이란 분석이 나온다.

앞서 쿠팡은 지난해 11월29일 개인정보 유출 사건이 발생했다는 사실을 국내 언론에 고지한 지 2시간 만에 “쿠팡 대만 고객 데이터가 유출됐다는 증거는 없다”며 대만 언론에 자료를 배포했다. 대만은 쿠팡이 ‘제2의 한국’으로 삼고 있는 신시장인 만큼 당시 보안 이슈가 대만으로 퍼지는 것을 막기 위한 선제 조치였다는 지적이 나왔다.

쿠팡은 지난해 12월 맨디언트 등 보안업체의 분석을 근거로 “다운로드돼 실제 피해가 발생한 것은 약 3000개 계정으로 2차 피해는 없다”고 밝힌 바 있다. 과학기술정보통신부 민관합동조사단은 3367만여건의 이용자 정보 유출이 확인됐다고 지난 10일 발표했다.