[자막뉴스] 타이완은 아니라더니…"20만 명 털렸다" 또 말 바꾼 쿠팡

지난해 발생한 쿠팡의 개인정보 유출 사건과 관련해 유출된 개인정보 가운데 타이완 소재 계정도 포함된 것으로 확인됐습니다.

작년 11월 한국에서 대규모 개인정보 유출 사태가 불거진 직후 쿠팡 측은 "타이완에선 유출이 없다"고 밝혔지만, 석 달 가까이 지난 시점에서 유출 사실이 드러난 겁니다.

쿠팡의 모회사 쿠팡Inc는 타이완 디지털부와 협력해 맨디언트와 팔로알토네트 등 세계적인 보안 업체에 의뢰해 포렌식 조사 결과를 진행했다며 그 결과를 발표했습니다.

전체 유출 규모는 기존 조사와 같았지만, 포렌식 조사 결과 기존에 유출된 계정 중 타이완 소재 계정이 포함된 것으로 나타났습니다.

쿠팡에 따르면, 맨디언트는 공격자인 전 직원이 타이완 계정 약 20만 개에 무단으로 접근했고 이 가운데 타이완 계정 1개 데이터를 보존하고 있는 사실을 확인했습니다.

그간 쿠팡은 대규모 유출 사태 이후 피해를 본 한국 계정은 3천 개가량에 국한된다고 주장했는데, 타이완 계정에 대해선 이 같은 피해 계정이 1개라고 주장하고 있는 겁니다.

쿠팡 측은 포렌식 결과 타이완을 포함한 어떤 지역에서도 민감한 데이터에는 접근하지 않았다고도 했습니다.

타이완 계정에서 접근한 데이터는 이름, 이메일 주소, 전화번호, 배송 주소와 일부 주문 내역이며 금융 정보나 결제 카드 정보, 비밀번호 등에는 접근하지 않았단 겁니다.

쿠팡Inc는 전 직원이 공격에 사용했던 모든 기기를 회수해 포렌식 분석을 거쳤고, 맨디언트는 저장된 데이터는 모두 삭제됐다고 결론 내렸습니다.

또 고객 데이터가 제3자에 공유됐거나 탈취, 전송된 증거도 찾지 못했다고 했습니다.

쿠팡Inc 측은 "앞으로도 대한민국과 타이완 정부와 지속적으로 협력해 나가겠다"며 "앞으로 상황을 면밀히 모니터링해 새로운 정보가 확인되는 대로 즉시 공유하겠다"고 밝혔습니다.

하지만, 타이완은 쿠팡이 '제 2의 한국'으로 보고 빠르게 키우고 있는 시장인 만큼 이번 개인정보 유출 사태의 파장도 작지 않을 거란 전망이 나옵니다.

(취재: 이현영 / 영상편집: 이다인/ 디자인: 이수민/ 제작: 디지털뉴스부)