쿠팡 ‘3000명 정보 유출’ 발표에…정부 “확인 안 된 주장”
쿠팡 “자체 조사결과와 진술 일치…외부 전송 없어”
정부 “민관합동조사단 확인 필요…일방적 주장”
과학기술정보통신부가 쿠팡의 고객 유출 사고 관련 발표에 대해 “일방적 주장”이라며 반박했다.
과기정통부는 25일 “쿠팡의 개인정보 유출 조사 관련 배포 자료는 민관합동조사단의 확인이 필요한 사항”이라며 “조사 중인 사항에 대한 일방적 발표에 강력 항의했다”고 밝혔다.
앞서 쿠팡은 이날 오후 4시쯤 누리집 공지사항을 통해 “자체 포렌식 조사와 가해자 자백에 따르면 전직 직원 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나 약 3000개 계정만 저장하고 이 역시 모두 삭제했다”고 밝혔다. 그러면서 “저장한 고객 정보는 공동현관 출입번호 2609개를 포함한다”며 “결제정보, 로그인, 개인통관 고유번호는 없었다”고 덧붙였다.
쿠팡에 따르면 A씨는 정보유출에 이용한 노트북을 물리적으로 파손한 후 에코백에 넣고 벽돌을 채워 인근 하천에 유기했다. 잠수부들이 해당 하천에서 벽돌을 채운 에코백을 발견했고 회수한 노트북의 일련번호와 A씨의 클라우드 계정 일련번호가 일치했다는 게 쿠팡 측 설명이다.
쿠팡은 글로벌 사이버 보안 업체 맨디언트, 팔로알토 네트웍스, 언스트앤영에 조사를 의뢰했다고 밝혔다. 쿠팡은 “현재까지의 조사결과는 유출자의 진술 내용과 일치한다”며 “사태에 대한 언론 보도를 접한 후 A씨는 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일체 없다”고 강조했다. A씨가 3300만명의 고객 정보에 접근했으나 3000명의 정보만 저장했고, 외부 전송은 이뤄지지 않았다는 취지다.
이에 과기정통부는 민관합동조사단이 정보유출의 종류, 규모, 유출 경위, 재발 방지 조치의 적정성 등을 면밀히 조사하고 있는 만큼 기업 자체 판단을 기정사실처럼 알리는 행위는 부적절하다고 지적했다. 이어 “쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”며 조사 결과는 확인 절차를 거쳐 공식적으로 발표될 것이라고 강조했다.
권민지 기자 10000g@kmib.co.kr
GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지
클릭! 기사는 어떠셨나요?
많이 본 기사
국민일보가 꼼꼼히 읽어보고 선정한오늘의 추천기사