[미디어펜=박소윤 기자]쿠팡은 최근 발생한 대규모 개인정보 유출 사태와 관련해 포렌식 증거를 통해 고객 정보를 유출한 전직 직원을 특정하고, 해당 직원이 정보 접근과 탈취에 사용한 모든 장치와 하드디스크 드라이브를 회수·확보했다고 25일 밝혔다.

쿠팡은 이날 배포한 보도자료에서 "디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보 유출자를 특정했다"며 "유출자는 자신의 행위 일체를 자백하고, 고객 정보에 접근한 방식에 대해서도 구체적으로 진술했다"고 설명했다.

유출자의 진술과 사이버 보안 전문 업체의 조사 결과를 종합하면, 유출자는 탈취한 보안 키를 이용해 고객 계정 약 3300만 개의 기본 정보에 접근한 것으로 파악됐다. 이 가운데 실제로 저장한 고객 정보는 약 3000개 계정으로 조사됐다.

저장된 정보에는 이름, 이메일 주소, 전화번호, 주소, 일부 주문 정보와 함께 공동현관 출입 번호 2609개가 포함됐다. 결제 정보와 로그인 관련 정보, 개인통관번호에는 접근이 이뤄지지 않은 것으로 알려졌다. 

또 유출자는 이번 사태에 대한 언론 보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 정보가 제3자에게 전송되거나 외부로 유출된 정황은 확인되지 않았다.