쿠팡은 고객 3300만명의 개인정보가 유출된 사건과 관련해, 정보 유출자로 지목된 중국인 전직 직원이 접근한 계정 수는 3300만개이지만, 실제 저장한 정보는 3000개에 불과하다고 자체 조사 결과를 발표했다. 이와 함께 유출자는 사태에 대한 언론 보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 쿠팡은 이에 대해 “정보 유출로 인해 국민들이 걱정과 불편 겪게 된것에 대해 진심으로 사과”했다.
유출자는 재직 중 취득한 내부 보안 키를 탈취하고, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 유출자의 진술과 사이버 보안 업체의 조사 결과가 일치하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다. 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과, 공격에 사용된 스크립트가 발견됐다.
서울경찰청 사이버수사과는 25일 오전 총경급 과장 등 17명을 투입해 송파구 쿠팡 본사 사무실을 압수수색 중이다. 경찰은 “현재까지 조사-진술 일치…PC·저장장치서 공격에 사용된 스크립트 확인”이라고 밝혔다. 과학기술정보통신부는 쿠팡의 주장이 민관합동조사단에 의해 확인된 것은 아니라고 지적하며, 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이라고 밝혔다.
최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다. 쿠팡은 이에 대해 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”고 밝혔다. 현재로서는 제공된 정보 외에는 확인할 수 없다고 설명했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com