경찰, 쿠팡 개인정보 유출 수사 확대⋯"협박 발신자·IP 추적 총력"

[아이뉴스24 송대성 기자] 쿠팡에서 대규모 고객 개인정보가 유출된 사건과 관련해 경찰이 협박 이메일 발신자와 범행에 사용된 IP 추적에 주력 중인 것으로 나타났다.

서울경찰청은 1일 쿠팡 측으로부터 서버 로그 기록을 제출받아 분석 중이며, 범행에 사용된 IP 주소를 확보해 해외 공조를 통해 추적 수사를 진행하고 있다고 밝혔다.

경찰에 따르면 지난달 16일 고객들에게 협박 이메일이 발송됐고, 25일에는 쿠팡 고객센터 이메일 계정으로도 동일 취지의 메일이 전달됐다. 경찰은 발신 계정이 서로 다른 2개로 확인됐으며 이메일 발송자가 동일 인물인지는 계속 수사 중이다.

쿠팡이 수령한 협박 이메일에는 "회원들의 개인정보를 보유하고 있다"며 "보안을 강화하지 않을 경우 정보 유출 사실을 언론에 알리겠다"는 내용이 담겼던 것으로 전해졌다. 다만 경찰은 금전 요구는 없었던 것으로 파악하고 있다고 설명했다.

이번 사건은 지난달 18일 쿠팡 측이 개인정보 유출 피해를 확인했다며 경찰에 신고하면서 입건 전 조사(내사)로 착수됐다. 당시 쿠팡이 밝힌 노출 피해 규모는 약 4500명 수준이었다. 이후 경찰은 25일 쿠팡 측으로부터 정보통신망 침입 혐의로 '성명불상자'를 고소하는 고소장을 접수했고, 28일 고소인 조사를 진행하면서 정식 수사로 전환했다.

쿠팡이 추가로 진행한 자체 조사 결과 피해 규모는 기존보다 대폭 늘어난 약 3370만개의 고객 계정 정보 노출로 확인됐다. 협박 이메일을 받은 고객 수도 최소 4500명이 넘는 것으로 알려졌다.

유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보 등이 포함된 것으로 파악됐다. 다만 쿠팡은 결제 정보, 신용카드 번호, 로그인 정보 등 민감한 금융·인증 정보는 유출되지 않았다고 밝혔다.

경찰은 피의자의 국적과 범행 주체, 쿠팡 전직 직원 연루 여부, 현재 출국 상태 여부 등을 다각도로 확인 중이다. 유통업계 일각에서는 중국 국적의 쿠팡 전 직원 연루 가능성을 제기하고 있으나, 경찰은 "확인해 준 사실은 없다"며 관련 가능성을 포함해 수사 중이라는 입장을 밝혔다. 해당 인물이 인증 관련 업무를 담당했는지 여부도 확인하고 있다.

경찰에 따르면 현재까지 이번 개인정보 유출로 인한 보이스피싱, 스미싱 등 2차 피해 신고는 접수되지 않았다. 경찰은 다만 추가 피해 가능성을 우려해 관계 부처와 긴밀히 협력하며 대응 조치를 진행 중이라고 설명했다.

아울러 경찰은 피의자 추적과 함께 쿠팡의 기술적 취약점 존재 여부에 대해서도 조사할 방침이라고 밝혔다. 대규모 개인정보 유출 사건의 원인을 규명하고 재발 방지 대책 마련 차원에서 플랫폼 보안 체계 전반을 들여다볼 계획이다.

경찰 관계자는 "피의자를 특정하기 위한 수사를 지속하고 있다"며 "필요할 경우 국제 공조를 더욱 확대할 방침"이라고 말했다.