쿠팡 "유출자 검거, 유출 정황 없다"…정부 즉각 반발

쿠팡, 자체 유출자 검거 및 장치 회수 후 결과 발표
과방위 "일방적 대외 발표, 합동 조사관 미확인" 반발

[사진=연합뉴스]

[이코노믹데일리] 쿠팡이 개인정보 유출 사태와 관련해 유출자를 특정했고 노트북과 하드 드라이브 등을 회수했다고 전했다. 이에 정부는 일방적 발표라며 반발하고 있다.

26일 업계에 따르면 쿠팡은 지난 25일 개인정보 유출 사태와 관련해 유출자를 특정했고 고객 정보 유출에 사용된 모든 장치와 하드 드라이브를 회수해 확보했다고 밝혔다. 쿠팡은 디지털 지문 등 포렌식 증거를 활용해 전직 직원을 특정했으며 유출자가 범행을 자백하고 접근 방식과 저장 범위를 구체적으로 진술했다고 설명했다.

쿠팡에 따르면 유출자는 재직 중 취득한 내부 보안 키를 탈취해 퇴사 후 3300만개 계정의 기본 고객 정보에 접근했다. 다만 실제로 저장한 정보는 약 3000개 계정에 한정됐고 저장 정보에는 이름, 이메일, 전화번호, 주소 일부, 주문 정보가 포함됐다. 공동현관 출입번호는 2609개가 포함됐고 결제 정보, 로그인 관련 정보, 개인통관고유번호 접근은 없었다는 게 쿠팡 측 설명이다.

쿠팡은 유출자가 개인용 데스크톱PC와 맥북 에어를 사용해 불법 접근을 수행했고 데스크톱PC와 하드 드라이브 4개에서 공격 스크립트를 발견했다고 전했다. 쿠팡에 따르면 유출자는 언론 보도 이후 저장 정보를 삭제했고 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던졌다고 진술했다.

유출자가 제공한 지도와 설명을 바탕으로 잠수부들은 해당 하천에서 노트북을 건져냈으며 유출 정보를 제3자에 전송한 정황은 없었다고 쿠팡은 주장했다. 쿠팡은 사건 초기부터 맨디언트, 팔로알토네트웍스, 언스트앤영 등 글로벌 보안업체 3곳에 포렌식 조사를 의뢰했고 현재까지 결과가 유출자 진술과 부합한다고 말했다. 또 쿠팡은 향후 조사 경과에 따라 안내를 이어가고 고객 보상 방안도 조만간 별도로 발표하겠다는 입장이다.

정부는 쿠팡 자체 조사 발표 직후 불쾌감을 드러냈다. 과학기술정보통신부는 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다"며 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 밝혔다.

현재 공정거래위원회는 쿠팡 영업정지를 검토 중이며 국세청은 조사 4국을 파견해 세무 조사를 진행 중이다.

김혜민 기자 hm113@ajunews.com

- Copyright ⓒ [이코노믹데일리 economidaily.com] 무단전재 배포금지 -