‘쿠팡 개인정보 유출’ 中 직원 소행?…경찰, 수사 나섰다

[이데일리 손의연 기자] 쿠팡의 대규모 개인정보 유출 사건에 대해 경찰이 본격적인 수사에 착수했다. 특히 유력한 용의자로 지목되고 있는 퇴사한 중국 국적 직원을 포함해 다수를 용의선상에 올리고 수사력을 모을 전망이다. 해당 인물이 쿠팡과 고객에게 개인정보 유출 사실을 공개하겠다는 협박 메일을 보낸 이가 동일인지도 조사하고 있다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건이 넘는 대규모 정보 유출 사고가 발생한 가운데 30일 서울 시내 쿠팡 차량 차고지로 한 시민이 지나가고 있다. (사진=이영훈 기자)

서울경찰청 관계자는 1일 서울시 종로구 내자동 청사에서 열린 정례 기자간담회에서 “경찰은 지난달 25일 쿠팡이 고소장을 제출함에 따라 수사에 착수했고 28일 고소인 조사를 했다”며 “쿠팡 측으로부터 서버 로그기록 제출을 받아 분석 중이며 피의자가 범행에 사용한 IP 주소를 확보해 추적 중”이라고 밝혔다.

지난달 16일 쿠팡 고객에게 정보 유출 사실을 알린 협박 메일이 알려진 후 경찰은 21일 입건 전 조사(내사)에 착수했고, 쿠팡 측의 고소장 제출 이후 본격적인 수사에 나선 것이다.

쿠팡은 지난달 20일 약 4500명 고객의 개인정보가 유출됐다고 발표한 바 있다. 이보다 앞서 고객에게 발송된 메일을 근거로 추산한 것으로 해석된다. 그러나 지난달 30일 쿠팡은 고객 계정 약 3370만개의 개인 정보가 빠져나갔다고 밝혔다. 처음 발표했던 ‘4500명 피해’보다 무려 7500배 이상 확대된 수준이다. 사실상 고객 정보 대부분이 노출된 것으로 파악된다.

쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 설명했다. 쿠팡 측은 현재까지 조사 결과를 토대로 공격자가 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다.

이와 관련해 현재는 퇴사한 중국 국적의 직원이 벌인 소행이라는 의혹이 유통업계 및 정치권을 통해 제기됐다.

경찰 관계자는 “경찰에서 해당 사실을 확인해준 적은 없고 그런 부분에 대해 수사 진행 중이라 국적이 어디라고 지금 말씀드릴 수 없다”며 “(제기된 것)을 포함해 수사 중이다”고 설명했다.

경찰은 개인정보 유출 사실을 공개하겠다며 쿠팡에 협박 메일을 보낸 이에 대해서도 조사 중이다.

경찰 관계자는 “협박 메일을 11월 16일 고객에게도 보내고 쿠팡 고객센터 계정으로도 25일 보낸 것으로 파악된다”며 “IP를 확인 중이며 같은 계정인지도 확인해야 한다”고 부연했다.

경찰은 아직까지 2차 피해 신고는 없었다고 밝혔다. 경찰 관계자는 “2차 피해 접수는 아직 없으며 추가피해 우려가 있어 관계부처와 긴밀하게 협력하고 있다”고 했다.

개인정보 유출 이후 쿠팡의 대응이 적절했는지도 수사 대상이 될 것으로 보인다. ‘은폐 의혹과 쿠팡 대응의 적절성도 수사 대상인지’를 묻는 질문에 경찰 관계자는 “기술적 취약점이나 이런 부분까지 다 정리할 예정”이라며 “필요하면 수사 진행 과정에서 (수사)하겠다”고 말했다.