[메가경제=주영래 기자] 쿠팡은 최근 발생한 개인정보 유출 사고와 관련해 유출자를 특정했으며, 고객 정보 접근 및 저장에 사용된 모든 장치를 회수해 확보했다고 밝혔다.
쿠팡은 유출자가 탈취한 내부 보안 키를 이용해 약 3,300만 명 고객의 기본 정보에 접근했으나, 실제 저장한 고객 정보는 약 3,000개 계정에 한정됐고 해당 정보 역시 모두 삭제된 것으로 확인됐다고 설명했다.
 |
| ▲ 쿠팡. |
쿠팡에 따르면 유출자가 저장한 정보에는 이름, 이메일, 전화번호, 주소, 일부 주문 정보 등이 포함됐으며, 공동현관 출입번호는 2,609개가 포함된 것으로 조사됐다. 다만 결제정보, 로그인 정보, 개인통관고유번호 등 민감 정보에는 접근하지 않았고, 외부로 전송된 추가 유출 정황도 발견되지 않았다.
쿠팡은 디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했으며, 유출자는 관련 행위를 모두 자백하고 고객 정보 접근 방식과 저장 경위를 구체적으로 진술했다. 유출에 사용된 데스크톱 PC와 MacBook Air 노트북, 관련 하드디스크 등은 검증된 절차에 따라 모두 회수돼 안전하게 확보됐다는 설명이다.
조사 결과 유출자는 개인 데스크톱 PC와 MacBook Air 노트북을 이용해 불법 접근을 시도했으며, 일부 고객 정보를 해당 기기에 저장했다. 이후 언론 보도를 접한 뒤 증거 인멸을 시도하며 MacBook Air 노트북을 파손해 하천에 투기했으나, 수색을 통해 해당 기기는 회수됐다. 회수된 노트북의 일련번호는 유출자의 아이클라우드 계정에 등록된 정보와 일치한 것으로 확인됐다.
쿠팡은 사건 초기부터 글로벌 보안 전문업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영(Ernst & Young)에 포렌식 조사를 의뢰했으며, 현재까지의 조사 결과는 유출자의 진술과 모두 부합한다고 밝혔다. 정부 기관의 조사에도 관련 자료를 제출하며 성실히 협조하고 있다는 입장이다.
쿠팡은 “이번 개인정보 유출로 고객 여러분께 큰 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “향후 조사 경과에 따라 지속적으로 안내하고, 고객 보상 방안도 조만간 별도로 발표할 예정”이라고 밝혔다. 이어 “재발 방지를 위한 모든 조치를 강구하고, 정부 조사에 적극 협조해 2차 피해 예방에 최선을 다하겠다”고 강조했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
