쿠팡이 개인정보 3370만 건 유출 사고와 관련해 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다.
30일 정보기술(IT) 업계 및 정부에 따르면 최근 쿠팡 정보유출 사고를 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 포착한 것으로 알려졌다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 일각에서는 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹을 제기하고 있다.
다만 협박 이메일에는 금전 요구는 없었다고 전해졌다.
쿠팡은 이달 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐다. 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다
경찰은 이달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 28일 쿠팡 측 고소인 조사를 마쳤다. 아울러 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석하고 있다.
정부는 쿠팡의 개인정보 유출 사태와 관련해 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 철저한 사고 조사를 약속했다. 배 부총리는 이날 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다”고 말했다. 배 부총리는 “정부는 면밀한 사고조사 및 피해 확산 방지를 위해 금일부터 민관 합동 조사단을 가동하고 있다”며 “쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중이다”고 전했다.
배 부총리는 “이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했다”며 “금일부터 3개월간 '인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간'으로 운영한다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
