쿠팡은 25일 고객 3300만개 계정에 접근해 3000개 고객 정보를 저장한 전직 직원을 특정하고, 그가 행위 일체를 자백했다. 유출자는 고객 정보에 접근한 방식을 구체적으로 진술했으며, 저장된 정보에는 고객의 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자는 사태가 언론에 보도되자 저장된 정보를 모두 삭제했다. 고객 정보 중 제3자에게 전송된 데이터는 전혀 없다고 밝혔다.
쿠팡은 디지털 지문 등 포렌식 증거를 활용해 유출자를 특정했고, 맨디언트, 팔로알토 네트웍스, 언스트앤영 등 글로벌 사이버 보안 업체를 의뢰해 조사를 진행했다. 이들 조사 결과, 유출자가 사용한 데스크톱 PC와 맥북 에어 노트북을 분석한 결과 공격에 사용된 스크립트가 발견됐다. 유출자는 하천에 유기한 맥북 에어 노트북을 사용했다고 진술했다.
과학기술정보통신부는 쿠팡의 자체 조사 결과가 민관 합동 조사단에 의해 확인되지 않았다고 밝혔다. 서울경찰청 사이버수사과는 쿠팡 측에서 피의자의 진술서와 노트북 등 증거물을 임의 제출받아 분석하고 있다고 설명했다. 현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다.
현재로서는 제공된 정보 외에는 확인할 수 없다고 밝혔다. 쿠팡은 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다. 향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것이라고 밝혔다.
국민의 개인정보 보호에 대한 우려가 지속되고 있으며, 정부는 운영 중인 범부처 TF를 통해 사태를 점검하고 있다. 쿠팡의 발표 직후 김용범 대통령실 정책실장이 주재한 긴급 회의는 매우 엄중한 분위기였고, 외교부와의 관계에 대한 불만이 공유됐다.
현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다
현재로서는 제공된 정보 외에는 확인할 수 없다
수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다
향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com