쿠팡 “대만서도 개인정보 유출…20만건 무단 접근”

작년 대규모 유출 사건에 포함
“고도 민감 정보 유출 없어”

쿠팡 본사. <자료 = 연합뉴스>

지난해 발생한 쿠팡 전 직원의 고객 정보 탈취 사건과 관련해, 대만 소재 계정 약 20만 개가 무단 접근 대상에 포함됐던 것으로 확인됐다. 당초 “대만 내 유출은 없다”고 주장했던 쿠팡이 석 달 만에 입장을 번복했다. 다만 쿠팡 측은 실제 데이터가 저장된 사례는 1건 뿐이며 금융 정보 등 민감한 정보의 유출은 없다고 선을 그었다.

25일 쿠팡은 글로벌 보안 업체 맨디언트, 팔로알토 네트웍스 등과 진행한 포괄적 포렌식 조사 결과를 발표했다. 조사 결과 지난해 11월 전 직원이 무단 접근한 계정 중 약 20만 개가 대만 소재 계정인 것으로 새롭게 드러났다.

사고 발생 당시 대만 계정 영향 여부를 부인했던 쿠팡 측은 “대만 디지털부와 협력해 정밀 조사를 진행한 결과 이 같은 수치가 뒤늦게 확인됐다”고 설명했다.

쿠팡은 이번 조사에서 실제로 데이터가 기기에 저장(다운로드)된 사례는 대만 1건, 한국 약 3000건 등 총 3000여 건에 불과하다는 입장이다. 금융 정보나 비밀번호 등 고도 민감 정보에는 접근되지 않았고, 탈취된 데이터도 모두 삭제됐다고 강조했다.

다만 한국 정부는 앞서 “데이터 저장 여부와 무관하게, 권한 없는 자가 개인정보에 접근(조회)한 계정이 3370만 개에 달한다는 사실은 변함이 없다”는 입장을 밝힌 바 있다.

쿠팡은 범행에 사용된 기기를 모두 회수해 분석했으며, 다크웹 등 주요 채널 모니터링 결과 데이터 악용이나 유통 사례는 발견되지 않았다고 덧붙였다.

쿠팡 관계자는 “사건 직후 시스템 접근 경로를 차단하는 등 보안 조치를 마쳤다”며 “앞으로도 한국과 대만 정부 기관과 긴밀히 협력해 재발 방지에 힘쓰겠다”고 밝혔다.