SBS Biz

[앵커] 

쿠팡 개인정보 유출 사고 민관합동조사단이 공식 조사 결과를 발표했습니다. 



당초 쿠팡의 자체 조사와는 달리, 3천만 건 넘는 정보가 유출되고 고객 배송지 정보는 1억 회 넘게 조회된 것으로 나타났습니다. 

신채연 기자, 쿠팡의 정보 유출, 구체적으로 규모가 어떻게 되나요? 

[기자] 

조사단은 쿠팡의 웹 접속기록을 분석한 결과 이름, 이메일 등 고객 정보 3천367만여 건이 유출됐음을 확인했다고 밝혔습니다. 



또 주소, 공동현관 비밀번호가 포함된 배송지 목록 페이지는 무려 1억 4천 800만 번이나 조회된 것으로 드러났습니다. 

이는 앞서 쿠팡의 자체 조사 3천 건과 비교하면 1만 배가 넘는 규모입니다. 

해킹 공격자는 쿠팡 재직 당시 이용자 인증 시스템을 설계하고 개발 업무를 수행하던 소프트웨어 개발자로, 시스템 서명키를 빼돌려 전자 출입증을 위조해 인증체계를 통과했다고 조사단은 밝혔습니다. 

정상적인 로그인 절차를 거치지 않고 쿠팡 서비스에 무단 접속했다는 겁니다. 

다만 조사단은 공격자의 국적 등 구체적인 신원을 밝히지 않아 외교문제를 의식한 것 아니냐는 해석도 나옵니다. 

[앵커] 

이번 조사단 발표에 쿠팡은 어떤 입장을 내놨습니까? 

[기자] 

쿠팡은 "배송지 페이지 조회수가 정보 유출 규모를 의미하는 것은 아니다"라고 밝혔습니다. 

또 해외 클라우드를 통한 유출 여부에 대해서는 "실제 데이터 전송이 이뤄졌다는 증거는 없다"라며 "조사단도 해당 부분은 확인할 수 없었다"라고 설명했습니다. 

이런 가운데 조사단은 쿠팡이 개인정보 유출을 인지한 뒤 24시간 안에 신고해야 하지만 이틀이 지나서야 신고한 데 대해 최대 3천만 원의 과태료를 부과하고, 사고 원인 분석을 위한 자료 보전 명령의 위반에 대해 수사기관에 수사를 의뢰했습니다. 

SBS Biz 신채연입니다.