대만 정부가 쿠팡의 개인정보 유출 사고와 관련해 개인정보 관리 방식에서 부실 정황을 확인했다며 법적 조치를 예고했습니다.

대만 디지털발전부 산하 디지털산업국은 26일(현지시간) 전날 쿠팡에 조사팀을 파견해 현장 행정검사를 실시한 예비 조사 결과를 정부 홈페이지에 게시했습니다.

디지털산업국은 "쿠팡은 대만과 한국의 사용자 데이터베이스가 분리되어 있다고 주장했지만, 조사 결과 두 데이터베이스의 백업 키가 동일하여 같은 백업 키를 사용해 접근할 수 있었던 것으로 드러났다"고 밝혔습니다. 

이어 “쿠팡이 퇴사자의 접근 권한을 삭제하지 않고, 백업 키도 정기적으로 변경하지 않았다”며 “그 결과 퇴사자도 기존 백업키를 이용해 DB에 접근할 수 있었다”고 덧붙였습니다.

앞서 한국에서도 퇴사 이후 서명키를 즉시 갱신하지 않은 점이 개인정보 유출의 원인으로 지목된 바 있는데, 대만에서도 유사한 과정으로 정보가 유출됐다는 설명입니다.

대만 정부는 지난 23일 쿠팡으로부터 대만 고객 20만 4,552명의 이름·이메일·전화번호·배송주소와 최근 5건 이내 주문 기록 등이 불법 열람됐다는 사실을 통보받고 조사를 진행해왔습니다.

황야핑 디지털산업국 부국장은 “개인정보 관련 위협은 일시적으로 억제됐지만, 쿠팡 측의 관리 부실 책임과 정보 공개의 투명성 문제에 대해 추가 법적 조치를 취할 것”이라고 말했습니다.

https://n.news.naver.com/article/449/0000336526