쿠팡의 대만 법인에서도 개인정보 유출사고가 발생한 사실이 뒤늦게 확인됐다. 지난해 유출 사태 당시 대만 고객 정보는 포함되지 않았다고 밝혔던 기존 입장이 추가 포렌식 결과를 통해 뒤집힌 셈이다.

25일 쿠팡의 미국 모회사 쿠팡 Inc.는 맨디언트(Mandiant)와 팔로알토 네트웍스(Palo Alto Networks)를 포함한 세계적인 사이버보안 업체들과 포괄적인 포렌식 조사를 진행한 결과를 발표했다.

포렌식 분석에 따르면 기존 유출 규모인 약 3370만 건에서 약 20만 건이 대만 소재 계정인 것으로 파악됐다. 20만 개 중 1개의 계정 데이터만 저장된 것으로 밝혀졌다. 이에 따라 저장된 계정 수는 대만 1건과 한국의 사례를 합산해 전체 약 3000건이라고 쿠팡 Inc.는 주장했다. 또 대만 계정 20만개에서 접근된 데이터는 이름, 이메일 주소, 전화번호, 배송지 주소, 제한된 수의 주문 목록이며 금융·결제 데이터, 비밀번호 등 민감 정보는 포함되지 않았다고 덧붙였다.

공동 현관 출입코드는 총 2609개의 한국 계정을 대상으로 접근됐으며, 금융·결제 데이터, 비밀번호 등 로그인 계정 정보, 정부 발급 아이디는 지역과 상관없이 단 한 건도 접근 사례가 없었다고도 말했다. 또한 전 직원 외에 제3자에 의한 데이터 열람 혹은 공유 증거는 없으며 저장된 3000개 계정의 데이터가 모두 삭제됐다고 쿠팡Inc.는 전했다.

쿠팡 Inc.는 조사가 끝나면 업데이트 보고서를 제공하고 가까운 시일 내에 사용자에게 별도의 보상 계획을 발표할 계획이다. 회사 관계자는 “이번 사건으로 인한 우려에 깊이 유감을 표하며, 피해자들에게 사과드린다”며 “추가 피해를 막기 위한 모든 필요한 조치를 취하며, 유사한 사건이 다시 발생하지 않도록 예방 조치를 강화할 것”이라고 말했다.

https://n.news.naver.com/mnews/article/011/0004593231?sid=101