"대만은 피해 없다"더니 20만명 정보 유출…전 쿠팡 한국 직원 소행

(서울=뉴스1) 권영미 기자 = 대만 디지털발전부가 26일 쿠팡 대만 법인의 개인정보 관리에 중대한 결함이 발견됐다며 관련 법령에 따라 제재를 가할 방침이라고 밝혔다.

에포크타임스 대만판에 따르면 이날 디지털발전부는 전날(25일) 실시한 현장 실사 결과, 대만 이용자 20만 4552명의 개인정보가 불법적으로 유출된 사실을 확인했다고 밝혔다. 유출자는 과거 쿠팡 한국 지사 직원이자 한국 유출 사건의 동일인으로 밝혀졌다.

쿠팡 한국의 전직 직원들은 퇴사 후에도 백업용 암호키를 그대로 사용해 데이터베이스에 접근할 수 있었던 것으로 드러났다.

지난해 11월, 한국 전자상거래 플랫폼 쿠팡은 대규모 개인정보 유출 스캔들에 휘말렸다. 쿠팡 대만은 당초 "대만 이용자 피해 증거는 없다"고 주장했으나, 3개월 만에 상황이 반전됐다.

사이버보안 분석 보고서에 따르면, 유출자는 2000개 이상의 서로 다른 IP 주소를 통해 쿠팡 대만 사용자들의 이름, 이메일 주소, 전화번호, 배송 주소, 주문 내역 등에 접근하여 탈취했다.

쿠팡 대만은 그동안 한국과 대만의 사용자 데이터베이스가 분리돼 있다고 주장했으나, 조사 결과 양국 데이터베이스의 백업키가 동일하게 설정돼 있었던 것으로 밝혀졌다. 또한 퇴직 직원의 접근 권한을 삭제하지 않고, 백업키를 정기적으로 교체하지 않은 점도 문제로 지적됐다.

디지털발전부는 쿠팡 대만에 대해 개인정보보호법 및 디지털 경제 관련 업종의 개인정보보관 및 관리 규정에 따른 조처를 하겠다고 밝혔다.

kym@news1.kr