출처: https://v.daum.net/v/20251225163923621
쿠팡이 3370만 고객 정보를 유출한 전 직원을 붙잡아 범행 일체를 자백받았다고 25일 밝혔다.
유출자는 재직 중에 취득한 보안 키를 탈취한 뒤, 개인용 데스크톱 PC와 맥북에어(MacBook Air) 노트북을 사용해 3300만 고객 계정에 접근해 3000명의 정보를 저장했다 쿠팡 사태가 확산되면서 해당 정보를 삭제하고, 관련 장치들을 하천에 버렸다고 진술한 것으로 전해졌다. 쿠팡은 하천을 수색해 정보 유출에 사용된 모든 장치를 회수하고, 해당 정보의 외부 전송이 없다는 점을 확인했다고 밝혔다.
쿠팡에 따르면 유출자는 재직 중에 취득한 내부 보안키를 탈취해 3300만 고객 계정정보(이름, 이메일, 주소, 전화번호)에 접근해 이 중 3000개의 계정에 대한 주문정보와 공동현관 출입번호를 알아냈다고 진술했다.
쿠팡은 이 과정에서 3개 글로벌 사이버 보안 업체(맨디언트와 팔로알토 네트웍스, 언스트앤영)에 조사를 의뢰해 해당 계정의 결제정보와 로그인 관련 정보, 개인통관번호에 대한 접근은 없다는 점을 확인했다. 또 2609개의 공동현관 출입번호가 유출된 것으로 조사됐다.
전문 출처
쿠팡 자체 조사임
