쿠팡, 대만서 20만명 개인정보 유출…"2차 피해 없어"

등록 2026.02.25 11:27:23수정 2026.02.25 11:32:14

추가 조사서 대만 계정 일부 유출 확인

"금융·로그인 정보 유출 없다"는 주장

[서울=뉴시스] 김명년 기자 = 서울 송파구 쿠팡 본사. 2026.02.10. kmn@newsis.com

[서울=뉴시스] 김명년 기자 = 서울 송파구 쿠팡 본사. 2026.02.10. [email protected]

[서울=뉴시스]동효정 기자 = 쿠팡 모기업 쿠팡Inc.가 한국에서 발생한 대규모 고객 정보 유출 사건에서 대만 소재 계정 일부가 추가로 영향을 받은 사실을 확인했다고 25일 밝혔다.

쿠팡에 따르면 사고를 처음 공개했을 당시에는 대만 계정이 영향을 받았다는 증거가 확인되지 않았으나 이후 대만 디지털부(Ministry of Digital Affairs)와 협력해 추가 조사를 진행한 결과 동일 사건에서 대만 계정 일부가 포함된 사실이 확인됐다.

조사는 대만 디지털부의 지도·감독 하에 쿠팡이 선임한 글로벌 포렌식 및 사이버보안 전문가들이 수행했다. 맨디언트의 분석 결과 해당 전 직원이 무단 접근한 전체 계정 중 약 20만개가 대만 소재 계정으로 파악됐다.

맨디언트의 포렌식 분석에 따르면 전 직원이 실제로 데이터를 저장한 대만 계정은 1건이다. 기존 발표대로 저장된 전체 계정 수는 대만 1건과 한국의 기타 사례를 합산해 약 3000건 정도로 확인됐다.

쿠팡은 제3자 포렌식 및 사이버보안 전문가들의 조사 결과 대만을 포함해 어느 지역에서도 고도 민감 정보가 유출된 사실은 없었다고 강조했다.

대만 계정에서 접근된 데이터 역시 이름, 이메일 주소, 전화번호, 배송지 주소, 제한된 주문 내역 등 기본적인 연락처 및 주문 정보에 한정됐다는 설명이다.

금융·결제 정보, 비밀번호 등 로그인 정보, 정부 발급 신분증(ID) 정보에 대한 접근은 없었다는 주장이다.

쿠팡Inc.는 "쿠팡과 대만 디지털부는 본 사안과 관련하여 앞으로도 지금과 같이 계속해서 긴밀하게 협력해 나가겠다"며 "쿠팡은 앞으로도 대한민국 및 대만 정부 기관과 지속적으로 협력해 나가겠다"고 밝혔다.

이어 "현재까지 사고로 인한 데이터 악용 혹은 2차 피해가 확인된 사례는 없으나 당사는 앞으로도 상황을 면밀하게 모니터링해 새로운 정보가 확인되는 대로 즉시 공유하겠다"고 강조했다.

쿠팡은 지난해 11월 29일 3370만건의 개인 정보 유출에 대해 처음 공지했다. 당시 "조사 결과 쿠팡 대만 고객 데이터가 유출됐다는 증거는 없다"고 대만 언론에 자료를 배포한 바 있다.

쿠팡은 지난 5일 한국에서도 "개인 정보 유출 사고를 민관 합동 조사단이 조사하는 과정에서 약 16만5000개 계정의 개인 정보가 추가 유출된 사실을 확인했다"며 고객 정보 유출 규모를 수정했다.

[서울=뉴시스] 쿠팡 전 직원이 일으킨 정보 침해 사고로 성명과 이메일이 포함된 쿠팡 이용자 정보 3367만3817건이 유출됐다고 정부 민관합동조사단이 10일 밝혔다. 조사 결과 해당 직원은 전화번호, 배송지 주소, 특수문자로 비식별 처리된 공동현관 비밀번호 등이 담긴 배송지 목록 페이지를 약 1억4800만 건 조회한 것으로 드러났다. (그래픽=전진우 기자) [email protected]