쿠팡에서 3000만 명이 넘는 고객의 이름, 전화번호, 주소 등 개인정보가 유출된 사건은 외부 해킹이 아닌 내부자 소행인 것으로 알려졌다.
유출의 주체는 쿠팡에서 근무했던 중국 국적 전직 직원으로 추정되며, 그는 이미 한국을 떠난 것으로 전해졌다. 30일 유통업계에 따르면, 이 전직 직원이 고객 정보를 유출한 것으로 알려졌지만, 외국인 신분에 이미 퇴사한 상태여서 수사 진행에 어려움이 예상된다.
서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태 관련 고소장을 받고는 수사에 착수했다. 고소장에는 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐다. 다만 쿠팡은 이번 사태가 해킹을 비롯해 외부 요인에 따른 게 아니라는 의사를 내비쳤다.
쿠팡은 지난 20일 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 설명했다. 현재까지 확인된 유출 규모는 약 3370만 개 고객 계정이며, 거의 모든 고객 정보가 노출된 것으로 추정된다. 유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 한다. 쿠팡은 정보 침탈 시도가 지난 6월 24일부터 시작된 것으로 보고 있다.
경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인을 분석하는 한편 재발 방지 대책을 마련할 계획이다.
개인정보위는 쿠팡으로부터 이달 20일과 29일 2차례에 걸쳐 유출 신고를 받아 조사를 진행하고 있다. 개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.
한재훈 온라인 기자 jhhan@segye.com
