쿠팡 대만 고객들의 개인정보도 유출된 것으로 뒤늦게 확인됐다.

쿠팡의 미국 모회사 쿠팡 Inc.는 사이버 보안 업체 맨디언트와 팔로알토 네트웍스 등과 포렌식 조사를 진행한 결과, 기존 유출 규모인 개인정보 3370만 건 중 약 20만 건이 대만 소재 계정이었다고 25일 밝혔다.

다만 쿠팡은 대만 계정 20만 개에서 이름, 이메일 주소, 전화번호, 배송지 주소, 주문 목록 등이 유출됐을 뿐, 금융·결제 데이터 등 민감 정보는 포함되지 않았다고 덧붙였다. 또 서버에서 외부 기기로 저장된 대만 회원 계정은 1개에 불과하고, 제3자에 의한 데이터 열람 및 공유 증거는 없다고 주장했다.

쿠팡은 대만 회원들을 위한 총 2억 대만달러(약 91억 원)의 보상 방안도 함께 발표했다. 계정 정보가 유출된 회원에게 500대만달러(약 2만 3000원) 상당의 로켓배송 쿠폰과 500대만달러 규모의 해외직구 쿠폰 등 총 1000대만달러(약 4만 6000원)의 보상 쿠폰을 지급하기로 했다.

앞서 쿠팡은 지난해 11월 29일 한국에서 3370만 건의 개인정보 유출 사건을 공지한 직후, 대만 현지 언론에는 “쿠팡 대만 고객 데이터가 유출됐다는 증거는 없다”는 자료를 배포한 바 있다. 하지만 이번 포렌식 결과로 해당 내용은 사실과 다른 것으로 약 3개월 만에 밝혀졌다.

쿠팡 측은 “이번 사건으로 인한 우려에 깊이 유감을 표하며 피해자들에게 사과드린다”며 “추가 피해를 막기 위한 모든 필요한 조치를 취하며, 유사한 사건이 다시 발생하지 않도록 예방 조치를 강화할 것”이라고 말했다.

이용성 기자 utility@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]