쿠팡 "고객정보 유출자, 3000명만 저장…결제·통관 번호는 없어"

(서울=뉴스1) 배지윤 기자 = 쿠팡이 25일 대규모의 고객 개인 정보를 유출한 전직 직원을 특정하고, 정보 유출에 사용된 모든 장치를 회수했다. 이 과정에서 외부 유출 정황은 없는 것으로 파악했다.

이날 쿠팡에 따르면 개인정보 유출자인 전직 직원 1명은 탈취한 내부 보안 키를 이용해 약 3300만 명의 고객 계정에 접근했다.

그러나 이 중 이름·이메일·전화번호·주소·일부 주문 정보 등 제한적인 정보만 약 3000개 계정분을 저장했다.

또 저장된 정보에는 공동현관 출입번호 2609개가 포함됐으나 결제 정보·로그인 정보·개인통관고유번호 등 민감 정보는 포함되지 않은 것으로 나타났다.

현재는 이 정보 역시 모두 삭제된 것으로 확인됐으며, 외부 전송 등 추가 유출은 없는 것으로 파악했다.

앞서 쿠팡은 디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 유출자를 특정했으며 유출자는 관련 행위를 모두 자백했다.

고객 정보 접근 및 탈취에 사용된 데스크톱 PC 1대와 MacBook Air 노트북 1대, 그리고 하드드라이브 4개 등 모든 장치는 검증 절차에 따라 회수돼 안전하게 확보됐다.

특히 유출자는 언론 보도 이후 증거를 은폐·파기하기 위해 맥북 에어 노트북을 물리적으로 파손한 뒤 벽돌을 넣은 가방에 담아 인근 하천에 투기한 것으로 조사됐다.

쿠팡은 유출자가 제공한 정보에 따라 잠수부를 투입해 해당 노트북을 회수했으며 기기 일련번호 역시 유출자의 아이클라우드 계정과 일치함을 확인했다.

쿠팡은 사건 초기부터 맨디언트·팔로알토 네트웍스·언스트앤영 등 글로벌 사이버 보안 전문업체 3곳에 포렌식 조사를 의뢰했으며, 현재까지의 조사 결과는 유출자의 진술과 부합한다고 밝혔다.

쿠팡은 지난 17일부터 유출자의 진술서와 관련 장비를 순차적으로 정부 기관에 제출했으며 현재 진행 중인 조사에도 성실히 협조하고 있다고 설명했다.

쿠팡은 이번 사태와 관련한 고객 보상 방안은 조만간 별도 발표할 예정이다.

쿠팡 관계자는 "이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 예정"이라며 "앞으로도 고객들의 소중한 개인정보를 보호하기 위해 최선을 다할 것"이라고 말했다.

이어 "정부 조사에 적극 협조해 2차 피해를 예방하는 데 최선을 다하겠다"며 "이번 사태를 계기로 재발 방지를 위한 모든 방안을 강구할 것"이라고 덧붙였다.

jiyounbae@news1.kr