대만 정부가 쿠팡의 개인정보 유출 사고와 관련해 개인정보 관리 방식에서 부실 정황을 확인했다며 법적 조치를 예고했습니다.

대만 디지털발전부 산하 디지털산업국은 26일(현지시간) 전날 쿠팡에 조사팀을 파견해 현장 행정검사를 실시한 예비 조사 결과를 정부 홈페이지에 게시했습니다.

디지털산업국은 "쿠팡은 대만과 한국의 사용자 데이터베이스가 분리되어 있다고 주장했지만, 조사 결과 두 데이터베이스의 백업 키가 동일하여 같은 백업 키를 사용해 접근할 수 있었던 것으로 드러났다"고 밝혔습니다. 

이어 “쿠팡이 퇴사자의 접근 권한을 삭제하지 않고, 백업 키도 정기적으로 변경하지 않았다”며 “그 결과 퇴사자도 기존 백업키를 이용해 DB에 접근할 수 있었다”고 덧붙였습니다.

앞서 한국에서도 퇴사 이후 서명키를 즉시 갱신하지 않은 점이 개인정보 유출의 원인으로 지목된 바 있는데, 대만에서도 유사한 과정으로 정보가 유출됐다는 설명입니다.

----------

쿠팡은 상폐 해야하는거 아닙니까 ㅋㅋㅋㅋㅋㅋ