포렌식 활용 정보 유출자 특정…혐의 자백 받아
고객보상 방안 조만간 별도 발표
 |
| 25일 쿠팡은 개인정보 유출사건의 유출자를 특정하고 유출에 사용된 장치를 모두 회수했다고 밝혔다. /박헌우 기자 |
[더팩트ㅣ이한림 기자] 쿠팡이 고객 개인정보 유출 사건과 관련해 유출자를 특정하고, 고객 정보 유출에 사용된 모든 장치를 회수했다고 발표했다.
25일 쿠팡은 이번 개인정보 유출사건의 유출자는 전직 쿠팡 직원으로 디지털 지문 등 포렌식 증거를 통해 신원을 특정했다고 밝혔다.
쿠팡에 따르면 유출자는 고객 정보 접근과 탈취 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다. 이후 관련 장치와 저장 매체는 검증된 절차에 따라 전량 확보했으며, 이 역시 정부 기관에 제출할 예정이다.
쿠팡 관계자는 "현재까지 조사 결과는 유출자의 진술 내용과 부합하다"며 "유출자는 탈취한 보안 키를 사용해 3300만 고객 계정의 기본적인 고객 정보에 접근했고, 약 3000개 계정의 고객 정보(이름, 이메일, 전화번호, 주소, 일부 주문정보)만 실제 저장했으며 여기에 포함된 공동현관 출입번호는 2609개로 파악됐다"고 말했다.
아울러 쿠팡은 유출자가 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제하고, 고객 정보 중 제3자에게 전송된 데이터는 일체 없었다고 주장했다.
쿠팡 관계자는 "향후 진행될 조사 경과에 따라 지속적으로 안내를 드릴 예정이며 이번 사태로 인한 고객보상 방안을 조만간 별도로 발표할 예정"이라며 "앞으로도 고객들의 소중한 개인정보를 보호하기 위해 최선을 다할 것이다. 정부 조사에 적극 협조하고 2차 피해를 예방하는 데 최선을 다하겠다. 아울러 이번 사태를 계기로 재발 방지를 위한 모든 방안을 강구할 것을 약속드린다"고 말했다.
