대만 정부, 한국 사건 이후 자국 계정 조사 요구
쿠팡의 미국 모회사 쿠팡Inc가 고객 개인정보 유출 사건 조사 과정에서 대만 쿠팡 계정 20만개와 관련된 개인정보가 유출된 사실을 추가로 파악했다고 24일(현지시간) 밝혔다.
쿠팡Inc는 자사 홈페이지를 통해 "대만 디지털부와 협력해 면밀히 조사한 결과 개인정보를 유출한 전직 직원이 무단으로 대만 계정 20만개에 접근한 사실을 확인했다"고 밝혔다.
앞서 쿠팡은 전직 직원이 한국 쿠팡 계정 3300만개 계정정보에 무단 접근한 사실을 파악, 조사를 벌였다. 이 과정에서 대만 정부가 쿠팡 대만지사를 통해 대만 계정들은 안전한지를 확인해달라고 쿠팡 측에 요청해 조사 범위가 확대됐다. 그 결과 동일한 직원이 대만 계정에도 불법 접근한 사실이 드러난 것이다.
대만에서 유출된 개인정보는 계정 소유주의 이름과 이메일 주소, 전화번호, 배송 주소 등 기본 연락처와 주문 정보로 파악됐다. 결제에 쓰인 카드와 계정 비밀번호, 신분증명과 같은 민감 정보는 유출되지 않았다고 쿠팡Inc는 설명했다. 한국의 경우 기본 정보와 함께 계정 2609개의 배송지 건물 출입정보가 유출됐다.
개인정보를 유출한 문제 직원은 한국 쿠팡 계정 3000건, 대만 쿠팡 계정 1건과 관련된 개인정보를 보관 중이었던 것으로 파악됐다.
국내 개인정보 유출사건 초기에 쿠팡 대만지사는 대만 내 고객정보가 유출된 정황은 없다는 입장이었다. 이에 대해 쿠팡Inc는 "초기에는 대만 계정에 관한 증거가 없었다"며 "그럼에도 불구하고 대만 디지털부와 협력해 조사 상황을 면밀히 보고해왔다"고 설명했다.
쿠팡Inc는 "쿠팡은 한국, 대만 정부기관들과 지속적으로 협력할 것"이라며 "현재까지 이번 사건과 관련된 데이터 오용이나 2차 피해에 대한 증거는 없지만 상황을 면밀히 주시하고 새로운 정보가 입수되는 즉시 업데이트를 제공할 것"이라고 했다.
