"취약점 보완 안 하면 폭로" 유출 혐의자, 쿠팡에 두 차례 이메일
3370만 계정 중 휴면·탈퇴 회원 가능성도 일부 인정
3370만 계정 중 휴면·탈퇴 회원 가능성도 일부 인정
[서울=뉴스핌] 조민교 기자 = 쿠팡 고객 3370만 개 계정 정보를 유출한 혐의를 받는 인물이 "취약점을 보완하지 않으면 폭로하겠다"는 취지의 압박성 발언을 한 것으로 드러났다.
박대준 쿠팡 대표는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 신성범 국민의힘 의원의 관련 질의에 "추가 이메일에서 공격자가 쿠팡에서 어떻게 정보를 입수했는지 언급하며 취약점 보완을 요구했다"고 밝혔다.
브랫 매티스 쿠팡 최고정보보호책임자(CISO)도 "해당 이메일에서 '쿠팡의 데이터를 본인이 취득해 가지고 있다'고 명시돼 있었다"며 "이메일에 '악용하지 않겠다'는 표현이 있었으나 이를 그대로 믿지 않고 추가 조사에 착수했다"고 설명했다.
또 박 대표는 황정아 더불어민주당 의원의 질의에 "3370만 개 계정 중 휴면 또는 탈퇴 회원 정보도 일부 포함됐을 것으로 생각한다"며 "휴면·탈퇴 여부와 무관하게 모두 개별적으로 안내했다"고 말했다. 다만 "유출된 휴면·탈퇴 회원의 정확한 규모는 휴면 기준 등에 따라 집계가 쉽지 않다"고 덧붙였다.
이번 사태는 지난달 16일 소비자의 신고로 처음 파악된 이후 공격자로 추정되는 인물이 두 차례에 걸쳐 쿠팡 측에 메일을 보내면서 구체적인 경위가 일부 드러나기 시작한 것으로 알려졌다.
mkyo@newspim.com
