[비즈니스포스트] 쿠팡이 최근 발생한 개인정보 유출 사건과 관련해 내부 유출자를 특정했다.
쿠팡은 25일 전직 직원이 고객 정보를 반출한 사실을 확인하고 해당 과정에 사용된 장치를 모두 회수했다고 밝혔다.
![쿠팡 개인정보 내부 유출자 특정, "저장 정보 전량 삭제·외부 전송 없어"]()
쿠팡은 포렌식 조사 결과와 유출자 진술을 토대로 현재까지 확인된 사실을 공개했다.
쿠팡에 따르면 유출자는 재직 당시 탈취한 보안 키를 이용해 고객 계정 약 3300만 개의 기본 정보에 접근했다.
이 가운데 약 3천 개 계정의 이름·전화번호·이메일·주소·일부 주문정보만 저장했다. 저장된 정보에는 공동현관 출입번호 2609개가 포함됐으며, 결제정보·로그인 정보·개인통관고유번호 등에는 접근하지 못한 것으로 조사됐다.
쿠팡은 유출자가 사용한 데스크톱 PC와 노트북 등 저장장치를 모두 회수해 분석했으며, 외부 전송 흔적이 확인되지 않았다고 설명했다. 노트북은 파손 뒤 하천에 투기된 상태에서 잠수 수색을 통해 회수됐다.
조사는 글로벌 보안업체인 맨디언트, 팔로알토네트웍스, 언스트앤영 등 3곳과 공동으로 진행됐다.
쿠팡 관계자는 “이번 사태로 우려와 불편을 겪은 고객께 깊이 사과드린다”며 “정부 조사에 성실히 협조하고 고객 보상 방안을 별도로 마련해 안내하겠다”고 말했다. 김예원 기자
쿠팡은 25일 전직 직원이 고객 정보를 반출한 사실을 확인하고 해당 과정에 사용된 장치를 모두 회수했다고 밝혔다.
▲ 쿠팡에 따르면 전직 직원이 개인정보를 유출했으며 유출 과정에 사용된 장치는 모두 회수했다.
쿠팡은 포렌식 조사 결과와 유출자 진술을 토대로 현재까지 확인된 사실을 공개했다.
쿠팡에 따르면 유출자는 재직 당시 탈취한 보안 키를 이용해 고객 계정 약 3300만 개의 기본 정보에 접근했다.
이 가운데 약 3천 개 계정의 이름·전화번호·이메일·주소·일부 주문정보만 저장했다. 저장된 정보에는 공동현관 출입번호 2609개가 포함됐으며, 결제정보·로그인 정보·개인통관고유번호 등에는 접근하지 못한 것으로 조사됐다.
쿠팡은 유출자가 사용한 데스크톱 PC와 노트북 등 저장장치를 모두 회수해 분석했으며, 외부 전송 흔적이 확인되지 않았다고 설명했다. 노트북은 파손 뒤 하천에 투기된 상태에서 잠수 수색을 통해 회수됐다.
조사는 글로벌 보안업체인 맨디언트, 팔로알토네트웍스, 언스트앤영 등 3곳과 공동으로 진행됐다.
쿠팡 관계자는 “이번 사태로 우려와 불편을 겪은 고객께 깊이 사과드린다”며 “정부 조사에 성실히 협조하고 고객 보상 방안을 별도로 마련해 안내하겠다”고 말했다. 김예원 기자
