쿠팡, 3370만개 고객계정 정보 무단 유출

쿠팡이 지난달 16일과 25일에 다수 고객 및 고객센터에 협박성 메일을 발송했다. 이 메일은 서로 다른 계정에서 발송된 것으로 파악됐다. 쿠팡은 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보를 포함한 무단 유출을 확인했다. 결제정보와 로그인 정보는 유출 대상에 포함되지 않았다.

서울경찰청 사이버범죄수사대는 쿠팡이 제출한 서버 로그를 분석해 범행에 사용된 것으로 보이는 IP를 확보하고 추적하고 있다. 사이버범죄수사과장 팀장이 사안을 집중 수사하고 있다. 경찰은 협박성 이메일을 보낸 인물과 개인정보 유출 인물이 동일한지 여부를 판단하고 있으며, 현재 IP 기반 기술 분석이 필요하다고 밝혔다.

경찰관계자는 “이번 사태로 인한 보이스피싱과 스미싱 등 2차 피해는 아직 접수되지 않았다”고 밝혔다. 다만 추가 피해 우려가 있어 관계 부처와 대응 중이라고 했다.

쿠팡은 지난 18일 약 4500개 계정의 정보 노출을 파악했으나, 후속 조사에서 약 3370만개 계정의 정보 유출을 확인했다고 정정했다. 고소가 늦어진 점에 대해 지적받고 있다.

경찰은 쿠팡의 기술적 취약점과 고소 지연 사유를 조사하고 있다. 유력 용의자로 지목된 것은 쿠팡에서 근무했던 중국 국적 직원이다. 경찰은 이 가능성을 포함해 수사 중이며, 국적에 대해서는 언급하지 않았다.

이에 따라 경찰은 기술 분석을 통해 범행에 사용된 IP를 추적하고, 협박 메일과 유출 사고의 연관성을 파악할 계획이다.

@Meerae AI 빅데이터 연구소
meerae.info@gmail.com