쿠팡 "유출 고객계정 3000여개, 외부 전송 없이 삭제"..보상안 곧 발표

(상보)

(서울=뉴스1) 김도우 기자 = 국회 과학기술정보방송통신위원회는 오는 17일 쿠팡 개인정보 유출 사태에 대한 청문회를 진행한다. 사진은 16일 서울 시내 한 쿠팡물류센터. 2025.12.16/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 김도우 기자

쿠팡이 대규모 개인정보 유출에 사용된 모든 장치를 회수하고 외부 유출 없이 모두 삭제한 사실을 확인했다. 특히 이번 사태와 관련해 정부 기관 조사에 성실히 협조 중이며, 별도의 고객 보상 방안을 마련해 조만간 발표할 계획이다.

쿠팡은 25일 "최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감하고, 수많은 국민들이 걱정과 불편을 겪게된 것에 대해 진심으로 사과드린다"며 다시 한번 고개를 숙인 뒤 이같이 밝혔다. 앞서 쿠팡은 포렌식 조사를 위해 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영 등 세계 상위 수준의 외부 전문기관에 조사를 의뢰했다.

쿠팡이 이날 내놓은 중간 조사 결과에 따르면 특정된 개인정보 유출자는 약 3300만 고객 계정의 기본 정보에 접근했으나 이중 3000개 계정의 정보만 제한적으로 저장했고, 이후 이를 모두 삭제했다.

실제로 이 직원은 재직 당시 취득한 내부 보안 키를 탈취해 이름과 이메일, 주소, 전화번호 등 기본정보에 접근했다. 다만 결제정보를 비롯해 로그인 정보, 개인통관고유번호 등 민감 정보에는 접근이 이뤄지지 않았다는게 회사측 설명이다. 대신 2609건의 공동현관 출입번호 접근이 확인됐으며 약 3000개 계정의 이름·연락처·주소 등 일부 주문 정보가 저장된 것으로 조사됐다. 다만 외부 전송 등 추가 유출 정황은 확인되지 않았다.

쿠팡은 개인정보 유출자가 사용한 데스크톱 PC와 맥북 에어(MacBook Air) 등 관련 장치를 모두 회수했으며, 하드 드라이브에서 공격에 사용된 스크립트를 확인했다고 밝혔다. 이 과정에서 이 직원은 해당 행위를 자백했고 저장했던 정보를 언론 보도 이후 모두 삭제했다고 진술했다는게 회사측의 전언이다.

쿠팡 관계자는 "고객의 소중한 개인정보 보호를 위해 재발 방지에 최선을 다할 것"이라며 "2차 피해 예방에도 총력을 다하겠다"고 약속했다.

하수민 기자 breathe_in@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.