쿠팡이 고객 3370만명의 개인 정보를 무단 유출한 중국인 퇴직 직원에게서 범죄 행위를 자백받고, 범죄에 사용된 PC와 노트북 등을 회수했다고 25일 밝혔다. “해당 직원이 실제 저장한 개인 정보는 3000여개로, 실제 접근한 정보의 수보다 현저히 적다”고 쿠팡은 설명했다.
쿠팡은 이날 배포한 자료에서 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 말했다.
유출자의 진술 등에 따르면 유출자는 탈취한 보안 키를 사용해 고객 계정 3370만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 여기 포함된 정보는 공동현관 출입번호 2609개와 이름, 이메일, 전화번호, 주소, 일부 주문정보 등이다.
이후 한국에서의 수사가 시작되자 증거를 은폐하기 위해 범죄에 쓰였던 노트북 등을 훼손해 하천에 내다버렸다. 이후 잠수부들이 해당 하천에서 노트북을 회수했고, 일련번호가 일치했다고 쿠팡은 말했다.
쿠팡은 “유출자는 또 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다”며 “이달 17일 유출자에게서 받은 진술서와 개인정보 유출에 쓰인 관련 장치 등을 정부에 제출했다”고 말했다.
쿠팡은 “향후 진행될 조사 경과에 따라 지속적으로 안내할 예정이며 고객보상 방안을 조만간 별도로 발표하겠다”고 말했다.