쿠팡 측에 따르면 유출자는 탈취된 보안 키를 사용해 고객 계정 3300만 여 개의 기본적인 정보에 접근했으나 이 가운데 약 3000개 계정의 고객 정보만 저장한 것으로 조사됐다. 저장된 정보에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제정보와 로그인 관련 정보, 개인통관번호에 대한 접근은 없었던 것으로 확인됐다.
쿠팡은 유출자가 고객 정보 접근 및 탈취에 사용한 데스크톱 PC 1대와 맥북에어 노트북 1대, 하드 드라이브 4개 등 모든 장치를 회수한 상태다. 특히 유출자는 이번 사태 언론 보도 후 증거를 은폐·파기하기 위해 노트북을 물리적으로 파손한 뒤 벽돌을 넣은 가방에 담아 인근 하천에 투기한 것으로도 조사됐다. 쿠팡 측은 잠수부를 투입해 해당 노트북을 회수했으며 기기 일련번호 역시 유출자의 아이클라우드 계정과 일치함을 확인했다.
유출자는 저장된 정보를 모두 삭제했으며 고객 정보 가운데 제3자에게 전송, 유포된 데이터는 없는 것으로 알려졌다.
쿠팡은 이번 사태와 관련해 경찰 수사와는 별개로 보안업체를 고용하고 자체 조사를 벌여왔다. 지난 12월 17일부터 유출자의 진술서와 관련 장비를 순차적으로 정부 기관에 제출한 쿠팡은 이번 사태 관련 고객 보상 방안을 조만간 별도 발표할 예정이라고 전했다.
김태원 기자 deja@ilyo.co.kr
