쿠팡 대만 고객 20만명의 개인정보가 유출된 사실이 뒤늦게 알려졌다.
한국에서 지난해 11월 발생한 대규모 개인정보 유출 사태 직후 쿠팡은 “대만에선 유출이 없다”고 강조했지만 3개월이 지나서야 유출 사실을 인정했다.
25일 쿠팡은 홈페이지를 통해 “(한국과) 동일한 사건에서 (쿠팡) 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정인 것으로 확인했다”며 “접근된 데이터는 이름, 이메일 주소, 전화번호, 배송지 주소, 그리고 제한된 수의 주문 목록이며 금융 및 결제 데이터, 비밀번호 등 로그인 계정 정보, 정부 발급 ID 등 정보는 접근되지 않았다”고 밝혔다.
이어 “사건 발생 초기부터 맨디언트(Mandiant) 등 글로벌 사이버 보안 업체를 통해 이어온 포렌식 조사를 진행했고, 현재 해당 조사가 완료돼 결과를 공개하는 것”이라며 “맨디언트의 포렌식 분석 결과 저장된(피의자가 다운로드 한) 계정 숫자는 한국은 약 3000개, 대만은 1개로 확인됐다”고 강조했다.
앞서 쿠팡은 지난해 11월 29일 한국에서 3370만개의 사상 최대 개인정보 유출 사건이 발생했다는 사실을 국내 언론에 고지한 지 2시간 만에 “쿠팡 대만 고객 데이터가 유출됐다는 증거는 없다”며 대만 현지 언론에 자료를 배포했다. 대만은 쿠팡이 ‘제2의 한국’으로 삼고있는 신시장인 만큼 당시 보안 이슈가 대만으로 퍼지는 것을 막기 위한 선제 조치였다는 지적이 나왔다.
https://naver.me/xQJjidrR
