쿠팡 "기존 유출된 계정 중 대만 계정 20만건 접근 확인…저장은 1건"

(서울=뉴스1) 이형진 기자 = 지난해 발생한 쿠팡의 개인정보 유출 사건과 관련해 대만 소재 계정도 포함된 것으로 확인됐다.

쿠팡의 모회사 쿠팡Inc는 대만 디지털부(MODA)와 협력해 맨디언트(Mandiant)와 팔로알토네트(Palo Alto Networks) 등 세계적인 보안 업체에 의뢰해 포렌식 조사 결과를 진행했고 25일 결과를 밝혔다.

전체 유출 규모는 기존 조사와 동일했지만, 포렌식 조사 결과 기존에 유출된 계정 중 대만 소재 계정이 포함된 것으로 나타났다.

맨디언트는 공격자인 전 직원이 대만 계정 약 20만 개에 무단으로 접근한 사실을 확인했다. 공격자는 대만 계정 1개 데이터를 보존하고 있는 것으로 나타났다. 맨디언트는 한국 계정 약 3000개와 대만 계정 1개를 보존하고 있는 것으로 확인했다.

다만 포렌식 결과 대만을 포함한 어떤 지역에서도 민감한 데이터에는 접근하지 않음을 확인했다.

대만 계정에서 접근한 데이터는 이름, 이메일 주소, 전화번호, 배송 주소 및 일부 주문 내역과 같은 기본 연락처·주문 정보에 한정됐다. 금융 정보나 결제 카드 정보, 로그인 자격 증명(비밀번호) 또는 정부 발행 신분증은 접근하지 않았다.

쿠팡Inc는 전 직원이 공격에 사용했던 모든 기기를 회수해 포렌식 분석을 거쳤고, 맨디언트는 저장된 데이터는 모두 삭제했다고 결론 내렸다. 또 고객 데이터가 제3자에게 공유됐거나 탈취·전송된 증거도 찾지 못했다.

쿠팡Inc 측은 "앞으로도 대한민국과 대만 정부와 지속적으로 협력해 나가겠다. 앞으로 상황을 면밀히 모니터링해 새로운 정보가 확인되는 대로 즉시 공유하겠다"며 "쿠팡은 이번 일을 계기로 보호 체계를 한층 강화하며, 더 엄격한 내부 기준을 수립하고 철저히 준수해 나가겠다"고 밝혔다.

hjin@news1.kr