쿠팡의 모회사인 쿠팡Inc는 전 직원이 무단 접근한 계정 중 약 20만 개가 대만 소재 계정으로 확인됐다고 25일 밝혔다.
회사 측은 글로벌 보안업체 맨디언트와 팔로알토네트웍스 등을 선임해 포괄적인 포렌식 조사를 진행했으며 그 결과 무단 접근 계정 중 약 20만 개가 대만 소재 계정으로 확인됐다고 설명했다.
앞서 사고 초기 공지 당시에는 대만 사용자 계정이 영향을 받았다는 정황이 없다고 밝혔으나 추가 조사 과정에서 대만 계정 일부가 접근 범위에 포함된 사실이 드러났다.
회사 측 설명에 따르면 해당 전 직원은 한국 사용자 자료 약 3000건과 대만 사용자 자료 1건을 별도로 저장했다가 이후 삭제했다.
포렌식 분석 결과 대만 계정에서 접근된 정보는 이름, 이메일 주소, 전화번호, 배송 주소, 최근 주문 내역 등 기본적인 연락 및 주문 정보에 한정됐다. 금융·결제 정보, 비밀번호 등 로그인 자격증명, 정부 발급 신분증 자료 등 고도 민감 정보는 포함되지 않았다는 것이 회사 측 입장이다.
쿠팡Inc는 "대만 소재 계정에서 접근된 데이터 역시 기본적인 연락처 및 주문 정보에 한정된다"며 "그 어떠한 대만 계정에서도 금융 및 결제 데이터, 비밀번호 등 로그인 계정 정보, 정부 발급 ID 등의 정보는 접근되지 않았다"고 강조했다.
이어 "모든 주요 조사 결과는 대만에도 동일하게 적용된다"며 "맨디언트 등 제3자 포렌식, 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다"고 덧붙였다.
대만 당국도 조사에 착수했다. 대만 디지털발전부 산하 디지털산업서는 지난해 11월 한국에서 개인정보 유출 사실이 알려진 직후 쿠팡 대만 법인에 사건 경위와 영향 범위를 소명하도록 요구했다. 대만 디지털부는 지난 23일 쿠팡 측으로부터 20만4552명의 대만 고객 정보가 불법 열람됐다는 통보를 받고 24일 행정 점검에 나설 예정이라고 밝혔다.
쿠팡은 개인정보가 노출된 대만 고객에게 개별 통지하고 1인당 1000대만달러(약 4만5000원) 상당의 할인 쿠폰을 제공하기로 했다. 전체 보상 규모는 약 2억 대만달러로 3월 8일부터 쿠폰 지급 및 사용 방법을 안내할 예정이다.
[소비자가만드는신문=이정민 기자]
