인스티즈앱 쿠팡 모기업 쿠팡Inc.가 한국에서 발생한 대규모 고객 정보 유출 사건에서 대만 소재 계정 일부가 추가로 영향을 받은 사실을 확인했다고 25일 밝혔다.
쿠팡에 따르면 사고를 처음 공개했을 당시에는 대만 계정이 영향을 받았다는 증거가 확인되지 않았으나 이후 대만 디지털부(Ministry of Digital Affairs)와 협력해 추가 조사를 진행한 결과 동일 사건에서 대만 계정 일부가 포함된 사실이 확인됐다.
조사는 대만 디지털부의 지도·감독 하에 쿠팡이 선임한 글로벌 포렌식 및 사이버보안 전문가들이 수행했다. 맨디언트의 분석 결과 해당 전 직원이 무단 접근한 전체 계정 중 약 20만개가 대만 소재 계정으로 파악됐다.
쿠팡은 제3자 포렌식 및 사이버보안 전문가들의 조사 결과 대만을 포함해 어느 지역에서도 고도 민감 정보가 유출된 사실은 없었다고 강조했다.
대만 계정에서 접근된 데이터 역시 이름, 이메일 주소, 전화번호, 배송지 주소, 제한된 주문 내역 등 기본적인 연락처 및 주문 정보에 한정됐다는 설명이다.
쿠팡Inc.는 "쿠팡과 대만 디지털부는 본 사안과 관련하여 앞으로도 지금과 같이 계속해서 긴밀하게 협력해 나가겠다"며 "쿠팡은 앞으로도 대한민국 및 대만 정부 기관과 지속적으로 협력해 나가겠다"고 밝혔다.
이어 "현재까지 사고로 인한 데이터 악용 혹은 2차 피해가 확인된 사례는 없으나 당사는 앞으로도 상황을 면밀하게 모니터링해 새로운 정보가 확인되는 대로 즉시 공유하겠다"고 강조했다.