전·현 직원 아닌 중국 국적 前재직자 소행 무게…한국 떠나 수사 난항 우려
쿠팡 고객 3천만명 넘는 개인정보가 내부자에 의해 유출된 것으로 알려지면서 관리 허점 논란이 커지고 있다. 30일 쿠팡 및 경찰 등에 따르면 이번 사고의 주체는 쿠팡에 근무했던 중국 국적자이며, 이미 퇴사 후 한국을 떠난 것으로 전해졌다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 고소장을 접수하고 수사에 착수했지만 피의자가 해외에 있어 난항이 예상된다.
쿠팡은 고소장에서 피고소인을 '성명불상자'로 적었으나, 앞서 "외부 침입 흔적이 없다"며 내부 조회에 따른 사고임을 사실상 시사했다. 회사는 20일 "고객 개인정보가 비인가 조회됐다"고 밝히며 시스템·망 침입 정황은 없다고 강조했다.
유출된 정보는 이름, 이메일, 전화번호, 주소, 일부 주문 내역 등이며 현재까지 약 3천370만 계정 피해가 확인됐다. 국내 성인 4명 중 3명의 정보에 해당하는 규모로, 사실상 전체 쿠팡 계정 대부분이 노출됐다는 분석이 나온다. 침탈 시도는 지난 6월 24일부터 이어진 것으로 파악됐다.
이번 사태는 과거 SK텔레콤·KT 등 대형 사고가 외부 해킹에서 비롯된 것과 달리 내부 직원 소행으로 추정되면서 보안 체계의 근본적 허점이 도마 위에 올랐다. 규모 또한 2011년 싸이월드·네이트(3천500만명) 유출 사고와 비슷한 수준이다.
정부도 긴급 대응에 들어갔다. 과학기술정보통신부는 민관합동조사단을 구성해 원인 분석과 재발 방지 대책 마련에 착수했고, 개인정보보호위원회도 쿠팡의 신고 2건을 토대로 조사 중이다. 개인정보위는 안전조치 의무 위반이 확인될 경우 엄정 제재하겠다는 방침이다.
