쿠팡은 고객 3300만명의 개인정보가 유출된 사건과 관련해, 정보 유출자로 지목된 중국인 전직 직원이 접근한 계정 수는 3300만개이지만, 실제 저장한 정보는 3000개에 불과하다고 자체 조사 결과를 발표했다. 이에 따라 유출자는 고객 정보 중 제3자에게 전송된 데이터가 없는 것으로 조사됐다. 쿠팡은 이와 관련해 “현재까지 조사-진술 일치…PC·저장장치서 공격에 사용된 스크립트 확인”이라고 밝혔다.
유출자는 재직 중 취득한 내부 보안 키를 탈취하고, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 고객 정보에 접근한 것으로 진술했다. 포렌식 조사 결과, 유출자가 제출한 데스크톱 PC와 하드디스크 드라이브 4개에서 공격에 사용된 스크립트가 발견됐다. 이와 같은 진술은 유출자의 진술과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다.
서울경찰청 사이버수사과는 지난 21일 쿠팡 측에서 피의자의 진술서와 범행에 사용된 노트북 등 증거물을 임의 제출받아 면밀히 분석하고 있다. 경찰은 송파구 쿠팡 본사 사무실을 압수수색 중이며, 압수수색을 수행한 인원은 총 17명이다. 과학기술정보통신부는 쿠팡의 주장이 민관합동조사단에 의해 확인된 것은 아니라고 밝혔다.
쿠팡은 “정보 유출로 인해 국민들이 걱정과 불편 겪게 된것에 대해 진심으로 사과”했다. 또한 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”고 밝혔다. 현재로서는 제공된 정보 외에는 확인할 수 없다고 설명했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com