경찰, 쿠팡 3370만명 정보 유출 수사 강화한다

경찰은 국내 최대 이커머스 쿠팡에서 3370만개 고객 계정의 개인정보가 유출된 사건을 수사하고 있다. 노출된 정보는 이름, 이메일 주소, 배송지 주소록입력한 이름·전화번호·주소 일부 및 주문정보 등이다. 유출 사고는 2023년 6월 24일부터 시작된 것으로, 당시 접속 로그를 확보해 용의자의 위치를 역추적하고 있다.

서울경찰청 관계자는 “쿠팡이 제출한 서버 로그를 분석해 범죄에 사용된 것으로 보이는 IP주소를 확보했다”고 밝혔다. 경찰은 중국인 전직 개발자 관련 인터넷주소를 확보해 추적하고 있으며, 메일 협박범과 동일인 여부를 조사하고 있다. 지난달 16일 일부 회원이 “비밀번호를 알고 있다”는 메일을 받았고, 28일에는 “회사 보안 시스템을 고치라”는 메일이 고객센터에 도착했다. 발신 계정은 다를 수 있으나 시기와 내용상 동일 인물의 소행일 가능성을 열어두고 있다.

개인정보 유출에 따른 2차 피해 예방을 위해 경찰은 유출 피해자가 절도나 주거 침입, 스토킹 등을 당할 경우 개인정보 유출에서 비롯된 것인지 확인할 계획이다. 경찰은 이에 따라 유출 피해자와 관련 범죄의 연관성 수사에 집중하고 있다. 한국과 중국은 2002년 범죄인인도조약을 발효하고 있으며, 중국이 일부 사례에서 송환을 이행한 전례가 있어 이번 사건에 적용될 가능성도 있다.

경찰은 쿠팡 내부 개인정보 보호 조치의 적절성에 대해 실태조사를 벌일 예정이며, 김범석 창업자를 포함한 고위 경영진이 조사 대상에 오를 가능성도 제기된다. 2012년 넥슨 개인정보 유출 사건 당시 대표와 CPO 등을 조사해 기소 의견으로 검찰에 송치한 사례와 유사한 방향을 수사할 계획이다.

@Meerae AI 빅데이터 연구소
meerae.info@gmail.com