대만 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 쿠팡 측의 관리 결함을 공식 확인하고 법적 처분을 예고했습니다.

특히 "한국과 대만의 데이터베이스가 분리돼 있어 안전하다"라던 쿠팡 측의 해명과 달리, 실제로는 보안 키가 동일해 정보 접근이 가능했던 것으로 드러났습니다.

지난해 일어난 쿠팡의 대규모 개인정보 유출 사태 피해자 3천3백만 명 가운데 20만 명이 대만 이용자인 것으로 나타났습니다.

대만 디지털 발전부가 쿠팡 대만법인을 현장 점검한 결과, 쿠팡 한국법인 퇴직자로 지목된 공격자는 2천여 개의 IP 주소를 이용해 대만 이용자 20만 4천여 명의 개인정보에 접근한 것으로 파악됐습니다.

유출된 정보에는 이름과 전화번호, 배송 주소는 물론 상세한 주문 기록까지 포함됐습니다.

그동안 쿠팡 측은 "한국과 대만의 데이터베이스는 완전히 분리돼 있어 안전하다"고 강조해 왔는데요.

하지만 대만 당국은 조사 과정에서 두 데이터베이스의 백업 키가 동일해 외부 접근이 가능했다는 사실을 확인했다고 설명했습니다.

대만 당국은 앞으로 추가 포렌식 조사를 이어가는 한편, 개인정보 보호법에 따라 엄중한 법적 처분을 진행하겠다고 밝혔습니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보