쿠팡 “유출자, 정보 3천개만 저장…추가 유출 없어”
서울 송파구에 위치한 쿠팡 본사 모습.(사진/뉴스1)
-“유출자 저장 고객 정보에 결제정보·로그인·개인통관고유번호 없음”
-“외부 전송 등 추가 유출 없음”
쿠팡은 오늘(25일) 고객 정보 유출 사태와 관련 유출자를 특정했고 고객 정보 유출에 사용된 모든 장치를 회수했다고 밝혔습니다. 쿠팡은 유출자가 3300만 명의 고객 정보에 접근했지만, 3000개 계정만 저장했고 현재는 모두 삭제된 상태라고 전했습니다.
쿠팡은 이날 오후 언론 공지를 통해 이같이 밝히고 “외부 전송 등 추가 유출은 없다”고 밝혔습니다.
쿠팡은 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했다”면서 “유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 알렸습니다.
또 “유출자가 쿠팡 고객 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드 드라이브는 검증된 절차에 따라 모두 회수되어 안전하게 확보됐다”며 “쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로, 관련 장치 등 일체 자료를 확보하는 즉시 정부에 제출해왔다. 쿠팡은 현재 진행 중인 정부기관의 관련 조사에도 성실히 협조해 왔다”고 강조했습니다.
쿠팡은 현재까지 조사 결과에 대해 ▲유출자는 탈취한 보안 키를 사용해 3300만 고객 계정의 기본적인 고객 정보에 접근했고 ▲약 3,000개 계정의 고객 정보(이름, 이메일, 전화번호, 주소, 일부 주문정보)만 실제 저장했으며 ▲여기에 포함된 공동현관 출입번호는 2609개였고 ▲ 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 ▲고객 정보 중 제3자에게 전송된 데이터는 일체 없다고 밝혔습니다.
쿠팡은 “앞으로도 고객들의 소중한 개인정보를 보호하기 위해 최선을 다할 것이며 정부 조사에 적극 협조하고 2차 피해를 예방하는 데 최선을 다하겠다”며 “금번 사태를 계기로 재발 방지를 위한 모든 방안을 강구할 것임을 약속드린다”고 말했습니다.
홍성규 기자 hot@ichannela.com