서울 시내 한 차고지에 쿠팡 배송 차량이 주차돼 있다. (사진/뉴시스)

쿠팡은 고객 정보 유출자가 파기해서 강물에 던져버린 노트북을 찾기 위해 잠수부를 투입하고 결국 건져내 그 안에 담긴 유출 정보까지 확인했다고 오늘(25일) 밝혔습니다.

쿠팡에 따르면 신원이 특정된 유출자는 언론을 통해 데이터 유출 보도가 나오자 극도의 불안 상태에 빠져 증거의 은폐·파기를 시도했다고 쿠팡 측에 진술했습니다.

개인 정보 탈취를 위해 사용한 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던졌다고 주장한 겁니다.

쿠팡은 이 진술을 실제로 확인하기 위해 유출자가 제공한 지도와 설명을 바탕으로 잠수부들을 고용해 해당 하천 바닥을 훑었습니다.

그 결과 맥북 에어 노트북을 회수했고, 해당 노트북은 유출자의 말대로 “벽돌이 담긴 쿠팡 에코백” 안에 들어 있었습니다.

일련번호 또한 유출자의 아이클라우드 계정에 등록된 일련번호와 정확히 일치했습니다.

쿠팡 측은 유출자 신원 파악과 유출 경로 등을 파악하기 위해 최상위 3개 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 조사를 의뢰한 사실도 밝혔습니다.

보안 업체들을 통해 포렌식한 결과, 유출자가 개인 정보 탈취에 사용한 데스크톱 PC와 맥북 에어 노트북에만 탈취한 3천 개 계정의 고객 정보가 저장돼 있었고, 외부 전송 없이 저장 중 모두 삭제했다는 진술 내용과 부합하는 것으로 확인했다는데 쿠팡 측의 설명입니다.