쿠팡은 25일 고객 3300만명의 개인정보 유출 사태와 관련해 자체 조사 결과를 발표했다. 유출자가 접근한 계정 수는 3300만개이지만, 실제로 저장한 고객 정보는 3000개에 불과하다고 밝혔다. 이에 따라 유출자가 고객 정보를 외부로 전송한 정황은 없다고 주장했다. 쿠팡은 유출자가 재직 중 취득한 내부 보안키를 탈취해 고객 정보에 접근했으며, 이메일·주소·전화번호 등 3300만 고객 정보에 접근했으나, 결제 정보, 로그인 관련 정보, 개인통관번호 등에는 접근하지 않았다고 설명했다. 유출자는 노트북을 물리적으로 파손한 뒤 인근 하천에 투기했고, 이에 따라 잠수부들이 하천에서 노트북을 회수했다고 진술했다.
이에 대해 과학기술정보통신부는 “쿠팡이 주장하는 사항이 민관합동조사단에 의해 확인된 것은 아니다”라고 발표했다. 과기정통부는 쿠팡의 주장이 민관합동조사단에 의해 확인되지 않았음을 알려드렸다. 서울경찰청 사이버수사과는 지난 21일 쿠팡 쪽으로부터 피의자의 진술서와 범행에 사용된 노트북 등 증거물을 임의 제출받아, 실제 작성 여부와 범행에 사용된 증거물인지 여부를 면밀히 분석하고 있다고 밝혔다.
정부는 쿠팡이 민관합동조사 중인 사항에 대해 일방적으로 대외에 발표한 것에 대해 강력히 항의했다. 김용범 대통령실 정책실장이 주재하는 긴급 회의를 앞둔 상황에서 쿠팡이 발표한 내용은 정부의 조사 결과와 일치하지 않으며, 이에 따라 민관합동조사단의 결과가 확정되기 전까지는 주장을 인정할 수 없다고 밝혔다.
쿠팡은 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했으며, 유출자가 사용한 장치는 모두 회수돼 안전하게 확보됐다고 주장했다. 이에 따라 유출자에 대한 책임과 피해 규모는 3000개 고객 정보 저장에 국한된 것으로 보인다. 정부는 이와 같은 주장이 사실인지 여부를 철저하게 수사하고 있다.
쿠팡은 유출자가 저장한 정보가 3000개에 불과하다고 밝혔다.
유출자가 노트북을 물리적으로 파손한 뒤 인근 하천에 투기했다고 진술했다.
서울경찰청 사이버수사과는 지난 21일 쿠팡 쪽으로부터 피의자의 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출받아, 실제 작성 여부와 범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다.
과학기술정보통신부는 쿠팡이 주장하는 사항이 민관합동조사단에 의해 확인되지 않았음을 알려드렸다.
정부는 쿠팡이 민관합동조사 중인 사항에 대해 일방적으로 대외에 알린 것에 대해 강력히 항의했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com