SBS Biz

[앵커] 

쿠팡 개인정보 유출 사고 민관합동조사단이 공식 조사 결과를 발표했습니다. 



당초 쿠팡의 자체 조사와는 달리, 3천만 건 넘는 정보가 유출되고 고객 배송지 정보는 1억 회 넘게 조회된 것으로 나타났습니다. 

신채연 기자, 쿠팡의 정보 유출, 구체적으로 규모가 어떻게 되나요? 

[기자] 

조사단은 쿠팡의 웹 접속기록을 분석한 결과 이름, 이메일 등 고객 정보 3천367만여 건이 유출됐음을 확인했다고 밝혔습니다. 



또 주소, 공동현관 비밀번호가 포함된 배송지 목록 페이지는 무려 1억 4천800만 번이나 조회된 것으로 드러났습니다. 

이는 앞서 쿠팡의 자체 조사 3천 건과 비교하면 1만 배가 넘는 규모입니다. 

이에 쿠팡이 사태를 축소하려 했다는 의혹이 더 짙어지고 있는데요. 

조사단은 보다 정확한 유출 내용에 대해 추가 분석을 거쳐 확정 발표하겠다고 설명했습니다. 

[앵커] 

사고 원인도 나왔죠? 

[기자] 

해킹 공격자는 쿠팡 재직 당시 이용자 인증 시스템을 설계하고 개발 업무를 수행하던 소프트웨어 개발자로, 시스템 서명키를 빼돌려 전자 출입증을 위조해 인증체계를 통과했다고 조사단은 밝혔습니다. 

정상적인 로그인 절차를 거치지 않고 쿠팡 서비스에 무단 접속했다는 겁니다. 

다만 조사단은 공격자의 국적 등 구체적인 신원을 밝히지 않아 외교문제를 의식한 것 아니냐는 해석도 나옵니다. 

이런 가운데 조사단은 쿠팡이 개인정보 유출을 인지한 뒤 24시간 안에 신고해야 하지만 이틀이 지나서야 신고한 데 대해 최대 3천만 원의 과태료를 부과하고, 사고 원인 분석을 위한 자료 보전 명령 위반에 대해 수사기관에 수사를 의뢰했습니다. 

SBS Biz 신채연입니다.