타이완 당국이 쿠팡의 고객 정보 보안 문제를 확인하고 법적 조치를 예고했습니다.
20만 명이 넘는 타이완 이용자의 개인 데이터가 무단 접근당한 것으로 밝혀졌습니다. 유출된 항목에는 성명, 이메일 주소, 연락처, 배송지 정보, 구매 내역 일부가 포함되어 있습니다.
타이완 디지털발전부 조사팀은 쿠팡 현지 지사를 방문해 행정 점검을 실시했으며, 개인정보 관리 체계에 허점이 있음을 확인했습니다.
특히 문제가 부분은 한국과 타이완의 데이터 저장소가 동일한 백업 암호키를 사용하고 있어, 한쪽에 접근하면 다른 지역 데이터도 쉽게 열람할 있는 구조였다는 점입니다.
더욱이 지난해 11월 공격자가 보낸 이메일에서 이미 한국, 일본, 타이완 사용자 모두 영향을 받을 것이라고 언급했음에도, 쿠팡 측이 타이완 정부에 이를 알린 시점은 석 달이 지난 뒤였습니다.
공격자는 2천여 개의 서로 다른 인터넷 주소를 통해 시스템에 접속한 것으로 파악됐습니다.
이에 대해 쿠팡은 타이완 고객들에게 91억 규모의 보상 방안을 제시했으며, 배송 상품 할인 쿠폰 5장을 제공할 예정이라고 밝혔습니다.
타이완 당국은 “조사를 계속 진행하며, 위반 사항이 확인되면 절차에 따라 처분할 것”이라고 강조했습니다.
