쿠팡 대규모 개인정보 유출사고와 관련해 쿠팡이 일방적으로 중간조사 결과를 발표한 데 대해 당국이 강력히 항의했다.
과학기술정보통신부는 25일 보도 설명자료를 통해 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다"고 밝혔다.
또 "민관합동조사단에서 정보유출 종류, 규모, 유출 경위 등에 대해 면밀히 조사 중"이라며 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 했다.
이날 쿠팡은 포렌식(증거분석) 조사를 위해 글로벌 사이버 보안 업체인 맨디언트, 팔로알토네트웍스, 언스트앤영 등 외부 전문기관에 조사를 의뢰한 결과 개인정보를 유출한 자는 약 3300만 고객 계정의 기본정보에 접근했으나 이 중 3000개 계정의 정보만 제한적으로 저장했다고 발표했다.
쿠팡에 따르면 유출자는 재직 당시 취득한 내부 보안 키를 탈취해 이름과 이메일, 주소, 전화번호 등 기본 정보에 접근했다. 2609건의 공동현관 출입번호 접근, 약 3000개 계정의 이름, 연락처, 주소 등 주문정보가 이에 포함됐다. 다만 결제정보를 비롯해 로그인 정보, 개인통관고유번호 등 민감정보 접근은 이뤄지지 않았다.
쿠팡은 유출자가 사용한 데스크톱 PC와 맥북 에어 등 관련 장치를 모두 회수하고 하드 드라이브 공격에 사용된 스크립트도 확인했다고 했다. 이 과정에서 이 직원이 해당 행위를 자백하고 저장했던 정보를 언론 보도 이후 모두 삭제했다고 쿠팡은 밝혔다.