공유하기

쿠팡 “유출자 3천개 계정 이름과 전화번호 등 고객정보 저장 후 모두 삭제...외부전송 無”

2025.12.25 21:48:22
크게보기

[시사뉴스 이광효 기자] 쿠팡이 개인정보 유출 사태에 대해 유출자는 약 3천개 계정의 고객정보를 저장하고 이후 모두 삭제했고 외부 전송은 없었음을 밝혔다.

 

쿠팡은 25일 보도자료를 발표해 “쿠팡은 유출자를 특정했고 고객 정보 유출에 사용된 모든 장치가 회수됐음을 확인했다”며 “현재까지 조사에 의하면 유출자는 3300만 고객 정보에 접근했지만 약 3000개 계정의 제한된 고객 정보만 저장했고 이후 이를 모두 삭제했다. 외부 전송 등 추가 유출은 없다”고 밝혔다.

 

쿠팡은 “쿠팡은 디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했다. 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자가 쿠팡 고객 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드 드라이브는 검증된 절차에 따라 모두 회수돼 안전하게 확보됐다”고 설명했다.

 

이어 “쿠팡은 지난 12월 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 일체 자료를 확보하는 즉시 정부에 제출해 왔다”며 “쿠팡은 현재 진행 중인 정부기관의 관련 조사에도 성실히 협조해 왔다”고 밝혔다.

 

쿠팡은 “사건 초기부터 쿠팡은 엄격한 포렌식 조사를 진행하기 위해서 전 세계 최상위 3개 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 조사를 의뢰했다. 현재까지 조사 결과는 유출자의 진술 내용과 부합한다”며 “이에 의하면 유출자는 탈취한 보안 키를 사용해 3300만 고객 계정의 기본적인 고객 정보에 접근했고 약 3000개 계정의 고객 정보(이름, 이메일, 전화번호, 주소, 일부 주문정보)만 실제 저장했다”고 발표했다.

 

이어 “여기에 포함된 공동현관 출입번호는 2609개였고 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일체 없다”며 “유출자는 재직 중에 취득한 내부 보안 키를 탈취해 이름, 이메일, 주소, 전화번호 등 일부 고객 개인정보에 접근했다고 진술했다. 데이터 로그 및 포렌식 조사를 통해 해당 접근은 탈취된 내부 보안 키를 이용했으며 접근된 데이터의 유형 또한 유출자가 진술한 범위(이름, 이메일, 주소, 전화번호)에 한정됐음을 확인했다”고 밝혔다.

 

쿠팡은 “유출자는 다수 고객의 기본 고객 정보에 접근하는 과정에서 약 3000개의 계정에 대한 주문정보와 공동현관 출입번호에 접근했다고 진술했다”며 “독립적인 외부 전문업체의 포렌식 분석 결과 2609개의 공동현관 출입번호가 접근된 것으로 확인되며 이는 유출자의 진술과 부합한다”고 설명했다.

 

쿠팡은 “유출자는 개인용 데스크톱 PC(Personal Computer, 개인용 컴퓨터)와 MacBook Air 노트북을 사용해 공격을 시도했고 접근한 정보 중 일부를 해당 기기에 저장했다고 진술했다”며 “독립적인 포렌식 조사 결과 쿠팡 시스템에 대한 불법접근은 유출자가 진술한 대로 1대의 PC 시스템과 1대의 애플 시스템을 통해 수행된 것으로 확인됐다. 유출자는 해당 데스크톱 PC와 PC에서 사용된 4개의 하드 드라이브를 제출했으며 분석 결과 이들 저장장치에서 공격에 사용된 스크립트가 발견됐다”고 밝혔다.

 

쿠팡은 “유출자는 언론을 통해 데이터 유출 보도가 나오자 극도의 불안 상태에 빠져 증거의 은폐·파기를 시도했다고 진술했다. 유출자는 MacBook Air 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던졌다고 진술했다”며 “유출자가 제공한 지도와 설명을 바탕으로 잠수부들이 해당 하천에서 MacBook Air 노트북을 회수했으며 회수된 기기는 유출자의 진술 그대로 ‘벽돌이 담긴 쿠팡 에코백’ 안에 들어 있었고 일련번호 또한 유출자의 iCloud 계정에 등록된 일련번호와 정확히 일치했다”고 설명했다.

 

이어 “유출자는 단독으로 이를 저질렀으며 약 3000개 계정의 제한적인 고객 정보만을 저장했고 해당 고객 정보는 개인 데스크톱 PC와 MacBook Air 노트북에만 저장됐으며 외부로 전송된 적은 없다고 진술했다”며 “또한 언론 보도를 접한 직후 저장돼 있던 고객 정보를 모두 삭제했다고 진술했다. 현재까지 조사 결과는 유출자의 진술 내용과 부합하며 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 밝혔다.

 

이에 대해 과학기술정보통신부는 25일 보도설명자료를 발표해 “과기정통부는 민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 밝혔다.

전체기사 보기
이광효 leekwhyo@naver.com
Copyright @2025 SISA NEWS All rights reserved.
시사뉴스의 모든 컨텐츠를 무단복제 사용할 경우에는 저작권 법에 의해 제재를 받을 수 있습니다.

트랜드 뉴스

LOGO

창닫기

[서울] (05510) 서울 송파구 올림픽로35가길11 (신천동) 한신빌딩 10층 TEL : (02)412-3228~9 | FAX : (02) 412-1425
창간발행인 겸 편집인 회장 강신한 | 대표 박성태 | 개인정보책임자 이경숙 | 청소년보호책임자 김지원 l 등록번호 : 서울 아,00280 | 등록일 : 2006-11-3 | 발행일 : 2006-11-3
Copyright ⓒ 1989 - 2025 SISA NEWS All rights reserved. Contact webmaster@sisa-news.com for more information
시사뉴스의 모든 컨텐츠를 무단복제 사용할 경우에는 저작권 법에 의해 제재를 받을 수 있습니다.