199 읽음
쿠팡Inc, 민관합동조사단 발표에 반박 나서
IT조선
0
쿠팡Inc는 “전 직원이 사용한 모든 기기를 회수했고, 확보된 포렌식 증거는 그의 자백 진술과 일치한다”고 강조했다.
앞서 쿠팡은 2025년 말 자체 포렌식 조사 결과를 공개하며 “공격자가 약 3300만 명의 고객 정보에 접근했으나, PC 저장장치에 실제로 저장된 정보는 약 3000개 계정의 고객 정보에 불과했다”며 “해당 정보 역시 언론 보도 이후 모두 삭제됐고, 제3자에게 전송된 사실은 없다”고 밝힌 바 있다. 쿠팡Inc는 이날 입장문에서도 이러한 자체 조사 결과가 정부가 확보한 포렌식 분석과 부합한다고 재차 강조했다.
쿠팡Inc는 또 회수된 기기 내에 한국 이용자의 개인정보가 저장돼 있지 않다는 분석 결과를 민관합동조사단과 개인정보보호위원회도 보유하고 있다고 덧붙였다.
접근이 이뤄진 정보의 범위에 대해서는 “공동현관 출입 코드 일부와 함께 이름, 이메일, 전화번호, 배송지 주소, 제한적인 주문 내역에는 접근이 있었지만 결제·금융 정보, 사용자 ID 및 비밀번호, 정부 발급 신분증 등 고도 민감 정보에는 접근하지 않았다”고 설명했다. 이 역시 보안 로그를 통해 검증됐으며 관련 자료를 조사단에 제출했다고 밝혔다.
공동현관 비밀번호 접근 사실이 알려지며 2차 범죄 가능성에 대한 우려도 제기됐으나, 현재까지 확인된 피해는 없다는 게 쿠팡Inc의 입장이다. 이날 민관합동조사단 역시 “이번 사고와 관련된 2차 피해 사례는 확인되지 않았다”고 밝혔다.
쿠팡Inc는 “독립 보안 전문기업 CNS의 분석 결과, 다크웹·딥웹·텔레그램·중국 메신저 플랫폼 등을 대상으로 한 모니터링에서도 2차 피해와 연관된 활동은 발견되지 않았다”고 설명했다. 경찰 역시 SMS 피싱, 보이스피싱, 주거 침입 등 각종 범죄 신고 약 11만6000건을 전수 점검한 결과, 쿠팡 유출 정보가 악용된 사례는 확인되지 않았다고 밝혔다.
앞서 과학기술정보통신부는 이날 정부서울청사에서 쿠팡 침해 사고에 대한 민관 합동 조사 결과를 발표하며, 쿠팡 전(前) 직원이 조회한 배송지 주소 등 개인정보 관련 정보가 1억4805만6502건에 이른다고 밝혔다. 조사단은 “
유출된 개인정보가 3000건에 불과하다는 쿠팡의 자체 결과는 쿠팡의 주장일 뿐”이라고 일축했다. 아울러, 세부적인 개인정보 유출 규모 확정은 개인정보보호위원회가 최종 판단할 사안이라고 덧붙였다.
김형원 기자
otakukim@chosunbiz.com