쿠팡은 3370만 고객 정보 유출 사건의 주요 범인을 검거하고, 그로부터 범행 전개를 완전하게 자백받았다고 25일 발표했다. 유출자는 이전에 재직하며 확보한 보안 키를 악용해 고객 계정에 접근, 3300만 계정 중 약 3000명의 고객 정보를 불법으로 저장한 후 삭제한 것으로 드러났다. 또한, 유출자는 범행에 사용된 장치를 하천에 폐기했다고 진술했다.
쿠팡에 따르면, 유출자는 개인용 데스크톱 PC와 맥북에어를 통해 접근한 뒤, 개인정보가 담긴 파일을 저장했다. 그러나 해당 사건이 보도가 된 후에는 이러한 정보를 삭제하고, 관련 장비를 인근 하천에 던진 것으로 알려졌다. 쿠팡은 전담 수색팀을 구성해 하천에서 노트북과 관련 장비를 회수했으며, 이들 장비는 유출자의 iCloud 계정에 등록된 일련번호와 일치하는 것으로 확인되었다.
또한, 쿠팡은 이 사건에 대한 철저한 조사를 위해 글로벌 사이버 보안 업체와 협력하여 결제 정보, 로그인 관련 정보, 개인통관번호 등 민감한 정보에 접근이 없었다는 점을 확증한 바 있다. 조사 결과에 따르면, 유출된 정보 중에는 2609개의 공동현관 출입번호도 포함되어 있었다.
유출자는 명백히 단독 범행을 주장하고 있으며, 고객 정보를 탈취 및 삭제했음을 인정했다. 쿠팡 측은 “현재까지 진행된 모든 조사 결과는 유출자의 진술과 일치하며, 이와 상반되는 증거는 발견되지 않았다”고 전했다. 김채린 쿠팡 대변인은 고객 정보 유출로 인한 불안감을 깊게 이해하고 있으며, 이러한 일이 재발하지 않도록 엄중히 대응할 것이라고 덧붙였다.
이 사건으로 인해 많은 고객들이 심각한 우려를 나타내고 있는 상황이며, 쿠팡은 고객들의 불안감을 해소하기 위해 모든 사실관계를 투명하게 전달하고 있다. 회사 측은 “모든 장비와 하드 드라이브가 안전하게 확보되었으며, 어떠한 고객 정보도 제3자에게 전송되지 않았다는 점을 강조한다”고 말했다. 쿠팡은 이번 개인정보 유출 관련 사건에 대해 깊이 반성하고 있으며, 고객들에게 진심으로 사과의 뜻을 전하고 있다.
이번 사건은 고객 개인정보 보호의 중요성을 다시금 일깨워준 사례로, 온라인 서비스 제공업체들이 고객의 민감한 정보를 보다 안전하게 관리할 필요성을 강조하고 있다. 쿠팡은 이를 계기로 내부 보안 체계를 강화하고, 재발 방지를 위한 교육 및 재점검을 실시할 예정이다.
