쿠팡 개인정보 유출 사태의 주범이 한국의 대대적인 언론보도에 극심한 심리적 압박을 느껴 범행도구를 강물에 투기하는 등 증거 인멸을 시도한 것으로 확인됐다. 하지만 쿠팡은 잠수부까지 동원해 수색한 결과 범행도구를 찾아내고 사건의 진상까지 밝혀냈다. /사진=뉴스1


쿠팡 고객 정보를 빼돌린 범인이 범행 도구를 강물에 던졌으나, 잠수부까지 동원한 끈질긴 추적 끝에 덜미가 잡혔다.

25일 쿠팡이 공개한 조사 결과에 따르면 이번 개인정보 유출 사태의 주범인 전직 직원 A씨는 사건이 언론에 보도되자 극심한 심리적 압박을 느꼈다.


자신의 범행이 발각될 것을 두려워한 A씨는 증거 인멸을 결심했다. 그는 범행에 사용한 자신의 '맥북 에어' 노트북을 물리적으로 파손한 뒤, 벽돌과 함께 쿠팡 로고가 새겨진 에코백에 담아 인근 하천에 투기했다. 물속 깊이 가라앉혀 영원히 은폐하려던 시도였다.

하지만 쿠팡의 대응은 집요했다. 사건 초기부터 '디지털 지문' 등 첨단 포렌식 기술을 가동해 유출자가 전직 직원임을 특정해낸 쿠팡 조사팀은 A씨로부터 범행 일체를 자백받았다. 이어 A씨가 진술한 위치와 지도를 바탕으로 전문 잠수부를 해당 하천에 투입했다.


수색 결과, 물속에서 건져 올린 에코백 안에는 A씨의 진술대로 벽돌과 함께 파손된 맥북 에어가 들어있었다. 기기 일련번호 역시 A씨의 아이클라우드(iCloud) 계정과 정확히 일치했다.

물속에서 회수한 결정적 증거는 사건의 진상을 명확히 밝혀냈다. 복구된 저장 장치 분석 결과, A씨가 외부로 데이터를 전송한 흔적은 발견되지 않았다.


쿠팡 측은 "유출자는 탈취한 보안 키로 약 3300만건의 정보에 접근했으나, 실제 자신의 기기에 저장한 것은 약 3000개 계정에 불과했다"며 "이마저도 언론 보도 직후 모두 삭제한 것으로 확인됐다"고 설명했다.

A씨가 빼돌린 정보에는 고객의 이름, 이메일, 전화번호, 주소와 2609개의 공동현관 출입번호가 포함됐으나, 민감한 결제 정보나 로그인 비번 등은 없었다.


쿠팡 관계자는 "범인이 은폐를 시도한 모든 장치와 하드디스크를 회수해 안전하게 확보했다"며 "이를 바탕으로 추가적인 외부 유출이나 2차 피해는 없다는 사실을 검증했다"고 밝혔다.