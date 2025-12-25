[속보] 쿠팡 “유출자 특정해 모든 장치 회수”
쿠팡이 최근 불거진 개인정보 유출 논란과 관련해 유출자를 특정해 정보 유출에 사용된 장치를 모두 회수했다고 25일 밝혔다. 유출자는 3300만 고객 계정 정보에 접근했지만 실제로 저장한 것은 약 3000개 계정의 정보이며, 이후 이를 삭제했다는 것이 쿠팡의 주장이다.
쿠팡은 이날 보도자료에서 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 이같이 밝혔다.
쿠팡에 따르면 유출자가 저장한 정보에는 이름·이메일·전화번호·주소 및 일부 주문정보가 포함됐고, 공동현관 출입번호 2609개가 포함됐다. 결제정보, 로그인 관련 정보, 개인통관고유번호는 저장·접근 대상에 포함되지 않았다. 유출자는 재직 중 취득한 내부 보안 키를 탈취해 고객 정보에 접근한 것으로 조사됐다.
유출에 사용된 장치는 개인용 데스크톱 PC 1대와 맥북에어 1대로 특정됐다. 쿠팡은 관련 정보를 저장한 4개의 하드 드라이브까지 회수했다고 밝혔다. 유출자는 범행 발각을 우려해 맥북에어를 파손한 뒤 하천에 유기했으나, 쿠팡 측은 유출자의 진술을 토대로 수색에 나서 해당 기기를 회수하는 데 성공했다.
쿠팡은 포렌식 조사를 위해 맨디언트, 팔로알토 네트웍스, 언스트앤영 등 글로벌 사이버 보안 업체에 정밀 조사를 의뢰한 상태다.
현재까지는 제3자 외부 전송 등 추가 유출 정황은 발견되지 않았으며, 쿠팡은 정부기관 조사에 성실히 임하는 한편, 고객 보상 방안도 조속히 마련해 내놓을 방침이다.
