컨슈머타임스=안솔지 기자 | 지난 1월 한 해커가 다크웹을 통해 '쿠팡 고객정보'라며 판매했다는 의혹이 불거지가 쿠팡이 반박에 나섰다.
쿠팡 측은 "쿠팡을 통해 유출된 정보는 없으며 어떠한 부정적인 접근도 없었다"고 선을 그었다.
쿠팡 관계자는 "쿠팡 내부 시스템으로 접근한 해커의 흔적은 없다"고 말했다.
업계에서는 이번 정보유출이 해외 오픈 마켓 판매자일 가능성이 큰 것으로 추정하고 있다.
오픈마켓의 고객 정보는 해당 판매자가 관리하게 돼 있다.
국내의 한 IT 전문가는 "오픈마켓은 고객 정보의 관리 주체가 개별 판매자"라며 "판매자가 위수탁한 배송업체에서 데이터 유출 문제가 발생해도 이를 관리 감독할 책임은 판매자에게 있다"고 말했다.
다크웹에 '쿠팡 고객정보'라며 해커가 올린 데이터 샘플에는 해외 직구를 이용한 고객 배송정보 등이 일부 포함돼 있으며 배송업체 등을 제외한 회사명은 없는 것으로 알려졌다.
한 보안 전문가는 "해커의 주장대로라면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객정보를 배송업체에 전달하는 과정 속에서 일부 정보가 유출된 것으로 보인다"며 "해커가 지난 1월 올렸다는 쿠팡 관련 정보는 현재 관련 다크웹을 통해 찾을 수 없어 사실인지 아닌지조차 확인할 방법이 없다"고 설명했다.
보안업계에 따르면 해외에 있는 오픈마켓 업체들이 별도의 배송업체를 이용하고 있느 구매내역이나 배송 정보 등을 해킹하거나 판매 및 유출 사례가 빈번한 것으로 알려졌다. 이 과정에서 일부 해커를 통해 정보를 빼내거나 허위 정보를 만들어 판매를 시도하는 사례도 다수 발견된 것으로 알려졌다.
쿠팡 측은 "자사 서버 등을 확인해 유출된 고객 정보나 어떠한 부정적인 접근도 없는 점을 확인했다"며 "쿠팡의 고객 정보는 안전하게 보호 관리되고 있다"고 강조했다.
