쿠팡 "전직 직원 단독 범행 확인…제3자 전달 정황 없어"

쿠팡은 최근 발생한 개인정보 유출 사태와 관련해 전직 직원의 단독 범행으로 확인됐으며 고객 정보를 접근·탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했다고 25일 밝혔다

쿠팡은 이날 보도자료를 통해 "디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다"며 이같이 밝혔다.

이번 쿠팡의 자체 조사 결과는 대통령실이 정보유출 사태와 관련해 경영진 처벌과 소비자 피해 구제 방안 등을 논의하기 위한 범정부 관계장관 회의를 열기 직전에 나왔다.

조사 결과에 따르면 유출자는 탈취한 보안 키를 사용하여 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 유출자가 저장한 고객 정보에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다는 게 쿠팡 측의 설명이다.
아울러 쿠팡 측은 유출자는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없었다는 조사 결과를 내놨다.


정성화 글로벌이코노믹 기자 jsh1220@g-enews.com