쿠팡은 지난달 29일 오후 6시 50분(현지 시각) ‘쿠팡 코리아 사이버 보안 사고에 대한 쿠팡 대만의 내부 조사 진행 상황’이란 제목의 자료를 대만 언론에 배포하고, 대만 현지 홈페이지에도 올렸다. 한국 언론에 3370만건의 개인 정보 유출 사건이 일어났다는 걸 알린 지 두 시간 만에 나온 신속한 조치였다.
쿠팡은 이 공지문에서 “조사 결과 쿠팡 대만 고객 데이터가 유출됐다는 증거는 없다”고 밝혔다. 같은 시각, 정작 피해 당사자인 한국 고객들은 혼란 그 자체였다. 쿠팡은 언론에 보도자료만 냈을 뿐, 대부분의 쿠팡 소비자는 사고 다음 날인 30일 문자 통보를 받을 때까지 자신의 피해 여부를 직접 확인할 수 없었다. 김범석 쿠팡 창업주가 “장기적 성장을 확신한다”고 천명한 대만은 쿠팡에겐 ‘제2의 한국’이다. 한국 서비스를 그대로 이식하며 공격적인 확장에 나선 시점에 보안 이슈가 터지는 건 악재다. 유통업계에서는 “한국에선 독점적 지위를 가진 쿠팡이 한국 사용자들을 ‘떠나지 못할 집토끼’로 여기는 안일함이 이번 대응 차이에서 드러났다”는 비판이 나온다.
쿠팡은 또 대만에선 비밀번호 없이 얼굴, 지문 같은 생체 인식 등을 활용하는 ‘패스키(Passkey)’를 도입했다. 한국에는 도입하지 않은 최신 기술이다. 업계 관계자는 “쿠팡이 대만에 얼마나 공을 들이고 있는지 알 수 있는 대목”이라며 “한국 고객들이 역차별이라고 느낄 만하다”고 했다.