쿠팡 CISO "유출자, 복수 IP 주소 사용···근무시 프라이빗키 탈취한 듯"

브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 5개월간 정보 유출을 파악하지 못한 이유에 대해 유출자가 다수의 IP 주소를 사용했기 때문이라고 설명했다.

2일 국회 과학기술정보방송통신위원회의 쿠팡 침해사고 관련 현안질의에서 브랫 매티스 CISO는 "행위자는 다른 소스에서 다른 IP 주소를 여러 개 사용한 것으로 보인다"고 말했다.

그는 "그렇기 때문에 그 수량이 보안관제시스템 자체에서 특정 임계치 밑으로 기록돼 알지 못했다"고 밝혔다.

유출된 개인정보 규모가 크게 증가한 배경과 관련해 그는 "데이터 일부가 노출됐다는 사실을 알게 되고 조사를 했다"며 "확인을 거쳐 이전 로그까지 들여다본 결과 더 많은 데이터가 대상이 됐음을 파악했다"고 말했다.

그는 용의자로 지목된 이가 전 쿠팡 직원이었다는 의혹에 대해 "제가 알기로 모든 직원들은 퇴사와 동시에 접근권을 전부 다 잃게 된다"며 "이번 일이 직원의 소행이라면 그는 자신이 회사를 떠나기 전, 회사에서 근무를 할 때 프라이빗 키를 탈취한 것이 아닌가 한다"고 설명했다.