쿠팡, 고객정보 유출 직원 특정
쿠팡이 3370만명의 고객정보를 유출한 전 직원을 특정하고, 정보 유출에 사용된 모든 장치를 회수됐다고 25일 밝혔다. 쿠팡은 "현재까지 조사에 의하면, 유출자는 3000개 계정의 제한된 고객 정보만 저장했고, 이후 이를 모두 삭제했다"고 밝혔다.
쿠팡은 "저장한 고객 정보는 공동현관 출입번호 2609개 포함됐지만, 결제정보·로그인·개인통관고유번호는 없다"면서 "외부 전송 등 추가 유출도 없다"고 전했다.
쿠팡에 따르면 이 회사는 디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했다. 이 과정에서 글로벌 사이버 보안 업체인 맨디언트와 팔로알토 네트웍스, 언스트앤영에 조사를 의뢰했다.
유출자는 고객정보 유출 일체를 자백하고, 고객 정보에 접근한 방식을 진술했다. 해당 직원은 탈취한 보안 키를 사용하여 3300만 고객 계정의 기본적인 고객 정보에 접근해 이 중 3000개 계정의 고객 정보(이름, 이메일, 전화번호, 주소, 일부 주문정보)를 저장했다. 이 중 공동현관 출입번호는 2609개였다.
유출자는 쿠팡 사태에 대한 언론보도 이후 저장 정보를 모두 삭제했다고 쿠팡은 전했다. 쿠팡은 "고객 정보 중 제3자에게 전송된 데이터는 일체 없다"며 "유출자가 쿠팡 고객 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드 드라이브는 검증된 절차에 따라 모두 회수돼 안전하게 확보됐다"고 강조했다.
지금 뜨는 뉴스
쿠팡은 "최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다"며 "쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다"고 했다.
이민지 기자 ming@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[속보]쿠팡, 개인정보 유출자 특정…](https://cwcontent.asiae.co.kr/asiaresize/308/2025122515412369723_1766644883.png)
