경찰이 고객 3천370만명의 개인정보가 유출된 쿠팡에 대해 강제수사에 나섰다. 9일 서울 송파구 쿠팡 본사 사무실을 압수수색했다. 13일 오전 경찰은 다시 수사관을 투입해 본사에 재압수수색을 실시했다.
퇴사한 직원이 서명키를 계속 사용해 인증토큰을 발급한 것으로 드러났다. 서명키는 토큰을 발행할 권한을 가진 열쇠로, 퇴사 후에도 사용된 정황이 확인됐다. 일반적으로 퇴사하면 모든 접근 권한이 제거되어야 하지만, 이 경우 해당 절차가 생략된 것으로 보인다.
경찰은 외부에서 서명키를 활용해 인증토큰이 계속 생성됐다는 점을 지적했다. 이는 관리자가 이상을 감지하지 못했을 가능성을 시사한다. 정보 유출 직원이 장기간에 걸쳐 점차 인증 토큰 생성량을 늘렸을 가능성도 있다.
경찰은 유출에 연루된 중국 국적 전직 직원의 행방을 집중 추적하고 있다. 쿠팡 내부 관리 시스템의 구조적 취약성도 정밀 분석 중이다. 수사 당국은 유출 경위와 책임 소재가 드러날 경우, 관련자에 대한 형사 책임과 기업의 관리 책임까지 엄정히 따를 방침이다.
국회 과방위에서 쿠팡의 보안 관리 방침이 질의받았다. 퇴사 직원의 접근 권한이 제거되지 않았다는 점에 대해 의원들이 지적했다. 통상적 관리 방침에 어긋난다는 반응이 제기됐다.
현재 민관합동조사단이 조사 중이며, 17일에는 창업자 김범석을 포함한 쿠팡 관계자들을 증인으로 채택해 청문회를 열 예정이다. 경찰은 방대한 디지털 자료를 확보하기 위해 주말까지 수사를 이어갈 계획이다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com