쿠팡은 오늘 보도자료를 내고 고객 개인정보를 유출한 전직 직원을 특정해 유출에 사용된 모든 장치를 회수했으며, 외부 전송은 없었던 것으로 조사됐다고 밝혔습니다.

쿠팡은 디지털 지문 등 포렌식 증거를 활용해 유출자를 특정했으며, 고객 정보에 접근한 방식을 구체적으로 진술받았다며 이같이 설명했습니다.

쿠팡에 따르면 유출자는 탈취한 보안키를 활용해 3천300만 고객 계정에 접근했고, 이 중 3천 개 계정의 고객 정보를 저장한 것으로 조사됐습니다.

저장된 고객 정보에는 공동현관 출입번호 2천609개가 포함됐지만, 결제 정보나 개인통관고유번호는 포함되지 않은 것으로 파악됐습니다.

유출자는 개인용 데스크톱 PC와 노트북을 활용해 공격을 시도했다고 진술했는데, 유출자가 제출한 4개의 하드 드라이브에서는 공격에 사용된 스크립트가 발견됐습니다.

유출자는 언론 보도가 나온 이후 노트북을 물리적으로 파손한 뒤, 쿠팡 로고가 있는 가방에 넣고 벽돌을 채워 인근 하천에 던졌다고 진술했고, 잠수부들이 해당 하천에서 노트북을 찾아 회수했습니다.

쿠팡은 "고객 정보 가운데 제3자에게 전송된 데이터는 일체 없다"며 "2차 피해를 예방하는 데 최선을 다하겠다"고 밝혔습니다.

또 "이번사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것"이라고 설명했습니다.

이에대해 과학기술정보통신부는 민관합동조사단에서 조사 중인 사항을 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다고 밝혔습니다.

또 현재 민관합동조사단에서 정보유출 종류와 규모, 유출경위 등에 대해 면밀히 조사 중에 있으며, 쿠팡의 주장은 민관합동조사단에 의해 확인되지 않았다고 설명했습니다.