[마이데일리 = 방금숙 기자] 쿠팡의 모회사 쿠팡Inc는 개인정보 유출과 관련해 민관 합동조사단 발표를 공개 반박했다.
조사단은 전일 쿠팡 전 직원이 조회한 배송지 주소 등 정보가 1억5000만건에 달한다고 발표했다. 쿠팡Inc는 이에 대해 실제 공용현관 출입 코드 접근은 2609개 계정에 한정된 것이라고 지적했다.
쿠팡Inc에 따르면, 중국 국적의 전 직원 A씨는 지난해 3300만개 이상의 고객 계정이 포함된 데이터에 접근해 약 3000개 계정 정보를 저장했다.
A씨는 자체 소프트웨어를 활용해 약 1억4000만회 자동 조회를 수행했으며, 이 중 공용현관 출입 코드가 포함된 계정은 2609개에 불과하다는 설명이다.
쿠팡 측은 “민관합동조사단 보고서는 해당 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 단 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과는 누락했다”고 주장했다.
아울러 “전 직원은 결제·금융 정보, 사용자 ID·비밀번호, 신분증 등 민감 고객 정보에는 접근하지 않았다”며 “2차 피해 증거도 확인되지 않았다”고 강조했다.
쿠팡은 독립 인터넷 보안 전문 업체 CNS 등이 다크웹, 딥웹, 텔레그램, 중국 메신저 플랫폼 등을 주간 단위로 모니터링하고 있으며, 현재까지 2차 피해와 연관된 사례는 한 건도 없다고 덧붙였다.
쿠팡Inc는 또한 민관합동조사단과 개인정보보호위원회가 회수 기기 내 한국 이용자 개인정보가 저장되지 않았음을 확인한 포렌식 분석 결과도 보유하고 있다고 밝혔다. 이는 전 직원의 ‘약 3000개 계정 데이터 저장 후 삭제’ 자백과 일치한다는 설명이다.
과학기술정보통신부는 10일 정부서울청사에서 열린 브리핑에서 전 직원이 유출한 개인정보 규모가 3367만여건이며, 범인이 조회한 배송지 주소 등 정보가 1억4800만건에 달한다고 발표했다. 조사단은 세부 유출 규모는 개인정보보호위원회에서 확정될 예정이며, 조회 수가 반드시 유출을 의미하는 것은 아니라고 덧붙였다.
쿠팡Inc는 입장문에서 “모든 사실이 명확히 밝혀지기를 기대한다”고 밝혔다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기