122 읽음
쿠팡 “개인정보 유출자 특정...외부 유출 안 돼”
미디어오늘
0
쿠팡은 “25일 현재까지 조사에 의하면 유출자가 3300만 고객 정보에 접근했지만 약 3000개 계정만 저장했다”며 외부 전송 등 추가 유출은 없다고 밝혔다. 해당 유출자가 저장한 고객 정보에는 공동현관 출입번호 2609개가 포함됐으며 결제정보, 로그인, 개인통관고유번호는 없었다는 입장이다.
쿠팡은 개인정보 유출자가 재직 중에 취득한 내부 보안 키를 탈취해 이름, 이메일, 주소, 전화번호 등 일부 고객 개인 정보에 접근했다고 진술했다고 전했다. 쿠팡은 독립적인 외부 전문업체의 포렌식 분석 결과 2609개의 공동현관 출입번호에 접근된 것으로 나타나 유출자의 진술과 부합했다고 했다. 또한 해당 유출자가 데스크톱 PC와 노트북에서 사용된 4개의 하드 드라이브를 제출했고 이를 분석한 결과 저장장치 공격에 사용된 스크립트가 발견됐다고 했다.
쿠팡은 또한 유출자가 개인정보 유출에 사용한 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던졌다고 진술했으며, 잠수부들이 하천에서 “벽돌이 담긴 쿠팡 에코백” 안에 들어 있는 노트북을 회수했다고 했다. 회수한 노트북의 일련번호도 유출자의 아이클라우드(iCloud) 계정에 등록된 것과 정확히 일치했다고 설명했다.
유출한 고객 정보를 외부에 전송하지 않았다는 유출자의 진술도 전했다. 해당 유출자가 언론 보도를 접한 직후 저장돼 있던 고객 정보를 모두 삭제했다고 진술했다며, 현재까지 조사 결과는 유출자의 진술 내용과 부합하고 유출자의 진술과 모순되는 증거가 발견되지 않았다는 것이 쿠팡 측 입장이다.
이 같은 쿠팡 입장에 과기정통부는 즉각 보도자료를 내고 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다. 현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았음을 알려드린다”고 했다.