[서울이코노미뉴스 박희만 기자] 쿠팡이 지난해 발생한 대규모 개인정보 유출사고와 관련해 대만 회원 정보도 함께 유출된 사실을 뒤늦게 인정했다.
회사는 피해 회원들에게 약 5만원 상당의 보상쿠폰을 지급하기로 했다.
25일 쿠팡은 추가 조사결과, 대만 회원 약 20만건의 개인정보가 무단 유출된 것으로 확인됐다고 밝혔다.
유출된 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소, 일부 주문내역 등이 포함됐다. 하지만, 결제 및 금융 정보는 포함되지 않았다고 설명했다.
이번 유출은 지난해 중국 국적의 전 직원이 한국 회원 3300만건의 개인정보를 무단 반출한 사건과 연관된 것으로 나타났다.
당시 쿠팡은 대만 회원 계정은 유출과 무관하다고 밝혔으나, 이후 사이버보안 업체인 맨디언트와 팔로알토네트웍스와의 추가 조사에서 대만 회원 정보도 포함된 사실이 확인됐다.
다만 쿠팡은 자사 서버에서 실제 외부기기로 저장된 대만 회원 계정은 1건에 불과하다고 주장했다. 이는 앞서 한국 회원 정보 유출규모를 3300만건이 아닌 3000건이라고 설명했던 논리와 유사하다.
쿠팡은 지난해 12월 개인정보를 유출한 전 직원을 접촉해 자체조사를 진행하고, 해당직원이 사용한 노트북과 저장장치 등을 회수했다고 밝혔다.
회사측은 해당기기에서 확인된 저장 정보가 약 3000건에 불과하다고 설명했지만, 한국 정부는 쿠팡의 자체조사 결과에 대해 신뢰하기 어렵다는 입장을 내놓은 바 있다.
쿠팡은 “전 직원이 약 3000개의 한국 사용자 정보와 1개의 대만 회원 정보를 저장했다가 이후 삭제했다”며 “다크웹과 딥웹 모니터링 결과 현재까지 고객 데이터 오용사례는 발견되지 않았다”고 밝혔다.
이어 “한국 경찰청과 민관합동수사팀 역시 현재까지 데이터 오용이나 2차 피해 증거를 확인하지 못했다”고 덧붙였다.
회사는 이번 사건이 쿠팡코리아 소속 전 직원의 범죄 행위임을 명시하며 “해당 전 직원은 법의 심판을 받아야 한다”며 “고객 데이터 유출로 인한 불편과 우려에 대해 진심으로 사과드린다”고 밝혔다.
쿠팡은 대만 회원을 대상으로 1000대만달러(약 4만5000원) 상당의 보상 쿠폰을 지급할 계획이다. 500대만달러(약 2만원) 상당의 로켓배송 쿠폰과 500대만달러 상당의 해외직구 쿠폰으로 구성된다.
다만 로켓배송 쿠폰 중 조건없이 사용할 수 있는 금액은 100대만달러에 불과하다. 나머지 400대만(약 1만8000원)달러는 1500대만달러(약 6만8000원) 이상 구매시 사용 가능해 실효성 논란이 제기되고 있다.
한편, 이번 사실이 추가로 드러나면서 미국에서 진행중인 주주 집단소송에도 영향을 미칠 수 있다는 관측이 나온다.
미국 증권거래위원회(SEC)에 개인정보 유출 사실을 늦게 공시했다는 이유로 쿠팡Inc 주주들이 집단소송을 제기한 상태다.