쿠팡 데이터 유출: 3,000명 정보 회수, 3,300만 계정은 안전한가?

쿠팡은 '데이터 유출은 없었다'고 선을 그었지만, 정부는 긴급 회의를 소집했다. 이커머스 대기업 쿠팡이 전 직원에 의한 고객 정보 유출 사건의 전말을 공개하며, 약 3,000명의 유출 정보를 모두 회수했으며 외부로 전송된 데이터는 없다고 12월 25일 발표했다. 이번 사건은 내부자 소행으로, 외부 해킹 공격과는 다른 양상을 보이고 있다.

내부자의 소행: 3,300만 계정 접근

쿠팡에 따르면, 이번 사건의 용의자는 전 직원으로 밝혀졌다. 그는 도난당한 보안 키를 사용해 약 3,300만 개의 계정 정보에 접근한 것으로 알려졌다. 하지만 실제로 용의자가 개인 기기에 저장한 데이터는 약 3,000개 계정에 한정됐으며, 이마저도 이후 삭제되었다고 회사는 설명했다.

유출된 정보는 고객의 이름, 이메일 주소, 전화번호, 자택 주소 등 기본 정보였다. 쿠팡 측은 결제 정보, 로그인 비밀번호, 개인통관고유부호와 같은 민감 정보는 유출되지 않았다고 강조했다. 또한 내부 조사를 통해 고객 데이터가 제3자에게 공유되거나 전송된 증거는 발견되지 않았으며, 정보 접근 및 저장에 사용된 하드 드라이브를 포함한 모든 기기를 확보했다고 덧붙였다.

정부의 신속 대응과 시장 반응

쿠팡의 공식 발표는 대통령실이 관련 정부 관계자들과 긴급 회의를 소집할 것이라는 언론 보도 직후에 나왔다. 이는 정부가 이번 사안을 매우 심각하게 받아들이고 있음을 시사한다. 쿠팡은 포렌식 증거를 통해 용의자를 특정했으며, 용의자가 범행을 자백하고 정보 접근 방식에 대해 상세히 진술했다고 밝혔다.