[단독]대만 정부 “20만 계정 유출 쿠팡에 법적 조치…한국·대만 ‘백업 키’ 동일”
사진=뉴시스
대만 디지털발전부 산하 디지털산업국은 26일(현지시간) 전날 쿠팡에 조사팀을 파견해 현장 행정검사를 실시한 예비 조사 결과를 정부 홈페이지에 게시했습니다.
디지털산업국은 "쿠팡은 대만과 한국의 사용자 데이터베이스가 분리되어 있다고 주장했지만, 조사 결과 두 데이터베이스의 백업 키가 동일하여 같은 백업 키를 사용해 접근할 수 있었던 것으로 드러났다"고 밝혔습니다.
이어 “쿠팡이 퇴사자의 접근 권한을 삭제하지 않고, 백업 키도 정기적으로 변경하지 않았다”며 “그 결과 퇴사자도 기존 백업키를 이용해 DB에 접근할 수 있었다”고 덧붙였습니다.
앞서 한국에서도 퇴사 이후 서명키를 즉시 갱신하지 않은 점이 개인정보 유출의 원인으로 지목된 바 있는데, 대만에서도 유사한 과정으로 정보가 유출됐다는 설명입니다.
'백업 키'는 예비용 보안수단의 일종으로, 데이터 등에 접근하기 위해 사용되는 인증수단인 '서명 키'의 분실·손상·침해 등에 대비해 마련되는 장치입니다.
대만 정부는 지난 23일 쿠팡으로부터 대만 고객 20만 4,552명의 이름·이메일·전화번호·배송주소와 최근 5건 이내 주문 기록 등이 불법 열람됐다는 사실을 통보받고 조사를 진행해왔습니다.
황야핑 디지털산업국 부국장은 “개인정보 관련 위협은 일시적으로 억제됐지만, 쿠팡 측의 관리 부실 책임과 정보 공개의 투명성 문제에 대해 추가 법적 조치를 취할 것”이라고 말했습니다.
디지털산업국은 개인정보보호법과 디지털경제 관련 개인정보 보관·보안관리 규정에 따라 필요한 조치를 취할 예정이라고 밝혔습니다. 또 다음 달 5일쯤 보다 상세한 조사 보고서를 발표해 책임 소재를 규명하고, 기업들의 사이버보안 관리 강화를 촉구할 계획입니다.
김태우 기자 burnkim@ichannela.com