쿠팡, 대만서도 개인정보 털렸다 …20만 계정 유출

서울시내 한 쿠팡 물류센터에 배송트럭이 주차돼있다. 2025.12.28 뉴스1

쿠팡이 ‘제2의 핵심 시장’으로 키우고 있는 대만에서도 고객 20만 명의 개인정보가 유출된 사실이 뒤늦게 확인됐다. 그간 “대만 계정은 영향이 없다”고 밝혀왔던 기존 입장이 번복된 것이어서 현지 사업에 부담으로 작용할 수 있다는 분석이 나온다.

쿠팡 모회사인 쿠팡Inc는 25일 한국에서 발표된 개인정보 유출 계정 3370만 개 중 약 20만 개가 대만 소재 계정으로 확인됐다고 밝혔다. 쿠팡Inc는 이날 홈페이지를 통해 “전 직원이 (한국에서 발생한) 동일 사건에서 무단으로 대만 계정 약 20만 개에 접근한 사실을 확인했다”며 “사건 발생 초기에는 대만 고객 계정이 영향을 받았다는 증거가 없었으나, 대만 디지털부(MODA)의 지도 아래 외부 보안 전문기관을 통한 추가 조사해 이 같은 사실을 확인했다”고 설명했다. 대만 디지털부도 24일 보도자료를 통해 대만 고객 20만4552명의 개인정보가 유출됐다며 “23일 쿠팡 대만 측에 직접 출석해 설명하고 관련 자료를 제출하라고 요구했다”고 설명했다.

쿠팡이 공개한 포렌식 조사 결과에 따르면 유출된 정보는 이름·이메일·전화번호·배송지 주소·일부 주문 내역 등이다. 쿠팡 측은 금융정보, 결제카드 정보, 비밀번호 등 로그인 자격 증명이나 정부 발행 신분증은 포함되지 않았다고 밝혔다. 쿠팡은 “해당 전 직원이 보관했던 데이터는 한국 사용자 계정 약 3000개, 대만 사용자 계정 1개에 불과했다”며 “다크웹과 텔레그램 등지에 대한 모니터링 결과도 현재까지 유출 사례는 확인되지 않았다”고 해명했다.

쿠팡 대만 법인은 한국과 마찬가지로 유출 대상 회원에게 1000대만달러(약 4만5000원) 상당의 구매 쿠폰을 지급하기로 했다. 다만 사건 초기 “대만 계정은 영향이 없다”고 밝혔던 기존 설명이 뒤늦게 번복돼 현지 소비자의 신뢰에 악영향을 미칠 가능성이 있다. 쿠팡은 지난해 11월 29일 한국에서 대규모 개인정보 유출 사태가 발생했다는 것을 공개한 지 몇 시간 만에 대만 언론을 통해 “대만 고객 데이터가 유출됐다는 증거가 없다”고 밝힌 바 있다.

대만은 쿠팡이 2021년 직진출 이후 로켓배송 모델을 도입하고, 물류센터 확충과 직매입 확대에 나서며 공을 들여온 전략 시장이다. 한국 외 지역 가운데 사실상 첫 대규모 해외 확장 사례라는 점에서 상징성이 큰 곳이다.


남혜정 기자 namduck2@donga.com