쿠팡은 최근 발생한 고객 정보 유출 사건의 전말을 공개하며 디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했다고 25일 보도자료를 통해 밝혔다.
유출자는 전직 직원으로, 재직 중에 내부 보안 키를 탈취해 약 3,300만 고객 계정의 정보에 접근하였으나, 약 3,000개 계정의 정보만 저장한 것으로 나타났다.
저장된 정보에는 이름, 이메일, 전화번호, 주소, 일부 주문 정보가 포함되었으며, 공동현관 출입번호 2,609개도 포함되었다.
그러나 결제정보, 로그인 관련 정보, 개인통관번호에 대한 접근은 없었다. 또한, 고객 정보 중 제3자에게 전송된 데이터는 일체 없다는 점에서 2차 피해 우려를 줄였다고 전했다.
쿠팡은 사건 초기부터 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영과 함께 포렌식 조사를 진행했다. 이 과정에서 유출자는 자신의 행위를 자백하고 정보 접근 방식을 구체적으로 진술했다.
유출자는 개인용 데스크톱 PC와 MacBook Air를 사용해 불법 접근을 시도했으며, 이후 언론 보도로 인해 불안감을 느껴 저장했던 정보를 삭제하고 노트북을 파손한 후 하천에 버렸다고 쿠팡 측은 전헸다.
또한 쿠팡은 유출자에 대한 디지털 지문 등 포렌식 증거를 확보하고, 관련 장치들을 회수하여 정부에 제출했다. 잠수부들은 유출자가 설명한 위치에서 벽돌이 담긴 쿠팡 에코백 안에 있던 MacBook Air를 회수했다.
쿠팡은 고객 정보 유출에 대한 책임을 통감하며, “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라며 “금번 사태를 계기로 재발 방지를 위한 모든 방안을 강구할 것임을 약속하며, 고객의 개인정보 보호와 2차 피해 예방을 위해 최선을 다하겠다”고 밝혔다.
비지니스코리아 허성수 기자 (pr@businesskorea.co.kr)
