쿠팡은 디지털 포렌식과 내부 조사로 고객 정보 유출 **유출자**를 특정했고, 범행에 사용된 **노트북·하드 드라이브 등 장치 일체를 회수**했다고 밝혔습니다. 쿠팡은 유출자가 재직 중 확보한 내부 보안 키로 약 **3,300만 계정에 접근**했으나 실제로는 약 **3,000개 계정의 이름·이메일·전화번호·주소 등만 개인 장치(데스크톱 PC, MacBook Air)에 저장**했고, 언론 보도를 접한 뒤 해당 저장 데이터를 **모두 삭제했다고 유출자가 자백**했다고 전했습니다. 포렌식 분석 결과 **제3자에 대한 외부 전송은 없었고**, 접근된 데이터 유형은 유출자 진술 범위에 한정되며 결제정보·로그인 정보·개인통관번호 등 민감정보에는 접근하지 않았다고 쿠팡은 설명했습니다. 또한 쿠팡은 유출자가 장치를 은닉하려고 일부 기기를 하천에 버렸고, 회사가 잠수부 등을 동원해 해당 노트북을 회수해 일련번호 등으로 본인 진술과 일치함을 확인했다고 밝혔습니다.

참고 보도: 쿠팡 보도자료 및 복수의 언론 보도(쿠팡 발표 인용).