대만 정부는 쿠팡의 대규모 개인정보 유출 사건과 관련하여 행정 조사를 실시한 결과, 쿠팡 개인정보 관리 체계의 결함을 확인했다고 발표했다. 대만 디지털발전부 산하 디지털산업서는 26일 열린 공고에서 조사팀이 쿠팡 대만법인을 대상으로 한 검사가 진행된 결과, 명확한 관리상 결함이 드러났다고 언급했다.

당국은 "개인정보보호법 및 디지털경제 관련 법률에 따른 안전 보호 관리 기준에 따라 포렌식 분석 및 추가 조사를 진행할 것"이라고 밝히며, 조사 결과에 따라 적법한 후속 절차를 이어나갈 것임을 강조했다. 이번 조사는 대만 당국이 쿠팡의 개인정보 관리에 대한 의혹을 제기한 후 이루어진 것으로, 개인정보 유출의 피해를 여러 방면에서 분석하고자 한 의도가 엿보인다.

조사에서 밝혀진 바에 따르면, 쿠팡의 한국법인을 퇴직한 공격자는 2000개 이상의 서로 다른 IP 주소를 이용해 쿠팡 대만 사용자 20만4552명의 개인정보에 접근한 것으로 확인됐다. 유출된 정보에는 사용자 이름, 이메일 주소, 전화번호, 배송 주소 및 일부 주문 내역이 포함되어 있는 것으로 드러났다. 이러한 심각한 사안에 대하여 대만 당국은 쿠팡 측이 한국과 대만의 사용자 데이터베이스가 분리되어 있다고 주장한 점에 강한 의구심을 표명하였고, 조사 과정에서 두 데이터베이스의 백업키가 동일하다는 사실이 확인되었다.

대만 정부는 지난해 11월, 개인정보 유출 사건 발생 후 쿠팡 측에 관련 사실을 질의했으며, 쿠팡은 당시 대만 소비자에 대한 개인정보 유출 증거는 없다는 성명을 발표했다. 그러나 그로부터 약 한 달 후인 12월 24일, 대만 당국이 현장 행정검사를 진행하게 되면서 쿠팡에 대한 의문은 더욱 커졌다. 쿠팡 측은 보안업체의 조사가 진행 중이며 대만 사용자 피해를 입증할 증거가 없다고 지속적으로 주장했다. 이러한 태도는 올해 1월과 2월에도 이어졌다.

그러나 한국 정부가 이달 10일 발표한 조사 결과에서 공격자가 지난해 11월 쿠팡 한국법인에 발송한 이메일에서 한국, 일본, 대만 사용자 모두가 유출의 영향을 받았다는 점이 드러났다. 이로 인해 쿠팡 대만법인은 약 열흘 후인 이달 23일에 대만 당국에 유출 사실을 공식 통보하게 된다.

쿠팡의 모회사인 쿠팡Inc는 25일, 전 직원이 무단으로 접근한 계정 중 약 20만개가 대만에 위치한 계정으로 확인되었다고 밝혔다. 이로 인해 대만 고객 정보 유출이 사실로 드러나면서 대만 당국은 다시 한 번 쿠팡에게 행정 검사와 법적 조치를 예고했다.

이 사건은 쿠팡의 개인정보 관리 체계에 대한 신뢰성에 심각한 타격을 주었으며, 향후 대만 당국의 후속 조치와 법적 판단이 주목받고 있다.