쿠팡, 대만서도 개인정보 유출…20만개 계정 무단 접근

[마이데일리 = 이호빈 기자] 쿠팡의 모회사인 쿠팡Inc.가 한국에서 발생한 대규모 개인정보 유출 사고와 관련해 대만 지역 일부 계정도 같은 사건의 영향권에 포함된 것으로 확인됐다.

25일 쿠팡 측 설명에 따르면 사고를 처음 공지했을 당시에는 대만 계정 피해 정황이 발견되지 않았으나, 이후 대만 디지털부(Ministry of Digital Affairs)와 공조해 추가 조사를 진행하는 과정에서 동일 사건에 대만 계정 일부가 포함된 사실을 파악했다.

이번 조사는 대만 디지털부의 지도·감독 아래 쿠팡이 선임한 글로벌 포렌식 및 사이버보안 전문기관이 수행했다. 맨디언트 분석 결과, 전직 직원이 무단 접근한 전체 계정 가운데 약 20만건이 대만 소재 계정으로 확인됐다.

다만 실제로 해당 전 직원이 데이터를 별도로 저장한 대만 계정은 1건으로 나타났다. 기존 발표 기준 저장된 전체 계정 수는 한국 사례를 포함해 약 3000건 수준으로 집계됐다.

쿠팡은 제3자 보안 전문가 조사 결과, 대만을 포함한 어느 지역에서도 고도 민감 정보가 외부로 유출된 정황은 없었다고 강조했다. 대만 계정에서 접근된 정보 역시 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 내역 등 기본적인 연락·거래 정보에 국한됐다는 설명이다.

금융·결제 정보와 비밀번호 등 로그인 정보, 정부 발급 신분증(ID) 정보에는 접근이 없었다고 밝혔다.

쿠팡Inc.는 “쿠팡과 대만 디지털부는 본 사안과 관련해 긴밀한 협력을 이어가고 있다”며 “앞으로도 한국과 대만 정부 기관과 지속적으로 공조할 것”이라고 전했다. 이어 “현재까지 데이터 악용이나 2차 피해 사례는 확인되지 않았지만, 추가 사실이 확인될 경우 즉시 공유하겠다”고 덧붙였다.

한편 쿠팡은 지난해 11월 29일 3370만건 규모의 개인정보 유출 사실을 처음 공지했다. 당시에는 대만 고객 데이터 유출 증거는 없다는 입장을 현지 언론에 전달했다. 이후 이달 5일 한국 민관 합동 조사 과정에서 약 16만5000개 계정의 개인정보가 추가로 유출된 사실을 확인했다며 피해 규모를 정정한 바 있다.