대만 당국이 행정 조사·법적 조처 가능성 시사
 |
| (사진=연합뉴스) |
[알파경제=김영택 기자] 쿠팡의 대규모 개인정보 유출 사고에서 대만 이용자 약 20만 명의 정보가 포함된 것으로 드러났다.
쿠팡 아이엔씨(Inc)와 쿠팡 타이완은 지난 24일 공지를 통해 전 직원이 무단 접근한 3,300만 개의 계정 중 약 20만 개가 대만 소재라고 밝혔다.
대만 디지털발전부(MODA)는 이에 대해 즉각적인 경위 파악과 피해자 보상 계획 수립을 명령하며 강력한 대응을 예고했다.
대만 당국에 따르면 유출된 정보에는 이용자 20만 4,552명의 성명, 이메일, 전화번호, 배송지 주소 및 최근 주문 내역 등이 포함됐다.
쿠팡 측은 보안업체 맨디언트의 포렌식 분석 결과를 인용해 "전 직원이 무단 접근한 계정 중 실제 데이터가 저장된 대만 계정은 1건에 불과하다"고 설명했다.
한국과 대만을 합쳐 해당 직원이 저장한 전체 계정 수는 약 3,000개 수준인 것으로 파악됐다.
대만 디지털부는 이번 사안을 엄중하게 다루고 있다. 당국은 쿠팡 타이완에 사건 경위 설명을 요청하는 한편, 피해자 통지와 전용 고객 서비스 채널 구축을 지시했다.
디지털부는 "개인정보보호법 위반 사항이 발견될 경우 추가적인 행정 조사와 함께 법적 조처를 취할 예정"이라고 강조했다.
쿠팡은 금융 정보 등 민감 데이터의 안전성을 강조하며 진화에 나섰다.
쿠팡 측은 "어떤 대만 계정에서도 결제 데이터, 비밀번호, 정부 발급 신분증 정보 등은 노출되지 않았다"고 전했다.
이번 사태는 글로벌 이커머스 기업의 국경을 넘나드는 데이터 관리 역량과 보안 책임에 대한 논의를 재점화할 것으로 보인다.
알파경제 김영택 기자(sitory0103@alphabiz.co.kr)
