쿠팡, 대만 소재 20만 개 계정 무단 접근 사실 확인
쿠팡은 전 직원의 고객 정보 탈취 사건을 조사한 결과, 대만 소재 약 20만개 계정이 무단 접근 대상에 포함된 것으로 확인됐다고 25일 밝혔다. 이후 진행된 포렌식 분석에서는 실제 데이터가 저장된 사례는 단 1건뿐이었고, 금융 정보 등 고도 민감 정보는 유출되지 않았다고 설명했다.
쿠팡은 지난해 11월에 발생한 이 사건을 조사하기 위해 글로벌 사이버 보안 업체들을 선임해 포괄적인 포렌식 조사를 진행했다고 밝혔다. 이를 통해 대만 소재 계정 중 20만여개가 무단 접근당한 것으로 확인됐다고 전했다.
또한 쿠팡은 해당 대만 계정 중 단 1개의 데이터만이 저장된 것으로 확인됐다고 밝히며, 전 직원이 저장한 데이터는 총 3000여건이라고 주장했다. 이 데이터는 현재 모두 삭제됐다고 맨디언트가 결론 내렸다.
유출된 정보는 이름, 이메일 주소, 전화번호, 배송지 주소, 주문 목록 등 기본적인 연락처 및 주문 정보에 한정됐다고 쿠팡은 설명했다. 금융 및 결제 데이터, 비밀번호, 정부 발급 ID 등 고도 민감 정보는 한 건도 접근되지 않았다.
쿠팡은 사건 발생 직후 해당 직원이 이용한 시스템 접근 경로를 차단하고 보안 조치를 완료해 관련 리스크를 해소했다고 밝혔다. 앞으로도 대한민국 및 대만의 정부 기관과 협력을 지속할 것이라고 밝혔다.