쿠팡 대만 법인에서 20만 명이 넘는 이용자 개인정보가 유출된 사실이 확인됐다. 유출 행위는 과거 쿠팡 한국 지사 직원이 저지른 것으로 드러났다.
대만 디지털발전부는 26일 현장 실사 결과, 쿠팡 대만 이용자 20만4552명의 개인정보가 불법적으로 유출됐다고 발표했다. 유출자는 지난해 한국에서 발생한 쿠팡 개인정보 유출 사건의 동일 인물로 확인됐다.
대만 매체 Epoch Times Taiwan에 따르면, 해당 전직 직원은 퇴사 이후에도 백업용 암호키를 이용해 데이터베이스에 접근한 것으로 조사됐다.
쿠팡은 지난해 11월 한국에서 대규모 개인정보 유출 논란에 휘말렸으며, 당시 쿠팡 대만은 “대만 이용자 피해 증거는 없다”고 밝혔지만 3개월 만에 상황이 뒤집혔다.
사이버보안 분석 보고서에 따르면, 유출자는 2000개 이상의 서로 다른 IP 주소를 사용해 쿠팡 대만 사용자들의 이름, 이메일, 전화번호, 배송 주소, 주문 내역 등에 접근해 정보를 탈취했다.
쿠팡 측은 그동안 한국과 대만의 사용자 데이터베이스가 분리돼 있다고 주장해왔다. 그러나 조사 결과 양국 데이터베이스의 백업 암호키가 동일하게 설정돼 있었던 것으로 드러났다. 또한 퇴직자의 접근 권한을 즉시 삭제하지 않았고, 백업키도 정기적으로 교체하지 않은 점이 문제로 지적됐다.
대만 디지털발전부는 개인정보보호법과 디지털 경제 관련 규정에 따라 쿠팡 대만 법인에 대한 제재 절차에 착수할 방침이라고 밝혔다.
