쿠팡 전 직원이 빼낸 개인정보 규모가 당초 정부가 추정하던 3300만 건을 넘어선 것으로 파악됐다. 범인이 열람한 배송지 관련 정보는 1억5000만 건에 달했다.

과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해사고 민관 합동조사 잠정 결과를 공개했다. 지난해 11월 29일부터 남아 있는 웹 접속기록(로그) 25.6TB(데이터 6642억 건)를 분석한 결과 쿠팡 ‘내 정보 수정’ 페이지에서 이용자 이름·이메일 3367만여 건이 유출된 정황이 확인됐다. 조사에는 범행에 쓰인 것으로 보이는 공격자 PC 저장장치 4대와 현재 재직 중인 쿠팡 개발자 노트북의 포렌식도 포함됐다.

‘배송지 목록’ 페이지에서는 이름·전화번호·주소·비식별화된 공동현관 비밀번호 등이 1억4800만여 회 조회돼 정보 유출이 발생한 것으로 파악됐다. 이 과정에서 계정 소유자 외에 대리 구매·배송에 등록된 가족·지인 등 제3자 정보도 다수 포함된 것으로 나타나 유출 대상 범위가 더 넓어질 가능성이 제기됐다. 다만 이번 잠정 집계에는 쿠팡이 최근 추가로 밝힌 16만5000여 계정 유출은 반영되지 않았다.

조사단은 “웹 접속기록 등을 기반으로 유출 규모를 산정했고 정확한 개인정보 유출 규모에 대해서는 향후 개인정보보호위원회에서 확정해 발표할 예정”이라고 밝혔다.

2차 범죄 악용 우려가 컸던 공동현관 비밀번호는 ‘배송지 목록 수정’ 페이지를 통해 이름·전화번호·주소와 함께 5만여 건 조회됐다. ‘주문 목록’ 페이지의 최근 주문 내역 역시 10만여 회 열람된 것으로 집계됐다.

 

 

 

 

 

https://n.news.naver.com/mnews/article/011/0004588813?sid=101