광고닫기

[속보] 쿠팡 '개인정보 유출' 직원 특정…"외부전송 없단 진술 확보"

중앙일보

2025.12.24 22:40 2025.12.24 23:04

  • 글자크기
  • 인쇄
  • 공유
글자 크기 조절
기사 공유
25일 서울 중구 쿠팡 물류센터 모습. 뉴스1
쿠팡은 최근 발생한 개인정보 유출 사건과 관련해 유출자를 특정하고, 고객 정보 접근에 사용된 모든 장치를 회수·확보해 추가 외부 유출 정황은 확인되지 않았다고 25일 밝혔다. 쿠팡은 대통령실이 이른바 ‘쿠팡 사태’와 관련해 경영진 처벌과 소비자 피해 구제 방안 등을 논의하기 위한 범정부 관계장관 회의를 열기 직전, 이같은 조사 결과를 공개했다.

쿠팡에 따르면 디지털 포렌식 조사와 외부 전문기관 분석을 통해 고객 정보를 유출한 전직 직원을 특정했으며, 해당 인물은 범행 일체를 자백했다. 유출자는 재직 당시 탈취한 내부 보안 키를 이용해 약 3300만 명의 고객 계정에 접근했으나, 실제로 개인 저장장치에 보관한 정보는 약 3000개 계정에 한정된 것으로 파악됐다.

저장된 정보는 이름, 이메일, 전화번호, 주소, 일부 주문 정보 등 기본 정보였으며, 공동현관 출입번호는 2609개로 확인됐다. 결제 정보, 로그인 정보, 개인통관고유번호 등 민감 정보는 포함되지 않았고, 제3자에게 외부 전송된 정황도 발견되지 않았다.

쿠팡은 유출에 사용된 데스크톱 PC와 하드디스크, MacBook Air 노트북 등 모든 장치를 검증된 절차에 따라 회수해 확보했다. 특히 유출자가 증거 인멸을 시도하며 하천에 버린 노트북도 수색 끝에 회수됐고, 일련번호가 유출자의 계정 정보와 일치한 것으로 확인됐다.

쿠팡은 사건 초기부터 맨디언트, 팔로알토 네트웍스, 언스트앤영 등 글로벌 보안업체에 조사를 의뢰했으며, 관련 자료를 정부기관에 제출해 수사에 협조하고 있다. 쿠팡은 “고객들에게 큰 우려와 불편을 끼쳐드린 점에 대해 책임을 통감한다”며 “재발 방지와 2차 피해 예방에 최선을 다하고, 고객 보상 방안도 조만간 발표하겠다”고 밝혔다.




배재성([email protected])

많이 본 뉴스

      실시간 뉴스