[서울=뉴시스]이주혜 기자 = 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 5개월간 정보 유출을 파악하지 못한 것에 대해 유출자가 IP 주소를 여러 개 사용했기 때문이라고 설명했다.

2일 국회 과학기술정보방송통신위원회의 쿠팡 침해사고 관련 현안질의에서 브랫 매티스 CISO는 "행위자는 다른 소스에서 다른 IP주소를 여러 개를 사용한 것으로 보인다"고 밝혔다.

이어 "그렇기 때문에 그 수량이 보안관제시스템 자체에서 특정 임계치 밑으로 기록돼 알지 못했다"고 설명했다.

그는 유출된 개인정보 수가 크게 증가한 데 대해 "데이터 일부가 노출됐다는 사실을 알게 되고 조사를 했다"며 "확인을 거쳐 이전 로그까지 들여다본 결과 더 많은 데이터가 대상이 됐음을 파악했다"고 답했다.

그는 용의자가 전 쿠팡 직원이라는 점과 관련해 "제가 알기로 모든 직원은 퇴사함과 동시에 접근권을 잃게 된다"면서 "이번 일이 직원의 소행이라면 회사를 떠나기 전에 프라이빗 키를 탈취한 것이 아닌가 한다"고 말했다.


◎공감언론 뉴시스 winjh@newsis.com