경찰, 쿠팡 3천370만 건 개인 정보 유출 조사 시작

경찰은 쿠팡의 3천370만 건 개인 정보 유출 사고에 대해 조사에 나섰다. 이 사고는 지난달 16일 쿠팡 고객 4천500명에게 “당신의 정보를 알고 있다”는 협박 메일이 전송된 후, 25일에 고객센터로 한 통의 협박 메일이 전송된 것으로 확인됐다. 두 차례의 메일 전송에 사용된 IP 주소는 서로 다름으로, 외부 해킹 가능성도 열려 있다.

경찰은 중국 국적 전 직원을 포함해 쿠팡이 개인정보보호위원회 등에 신고한 내용을 토대로 수사 중이다. 경찰은 쿠팡 측으로부터 서버 로그 기록을 제출받아 범인이 사용한 IP를 확보하고 추적하고 있다. 지난달 28일 쿠팡을 상대로 고소인 조사를 진행했으며, 고소인은 “협박 메일을 받은 고객의 민원으로 개인정보가 탈취된 사실을 알게 됐다”고 진술했다.

박성주 국가수사본부장은 “이번 사건은 단순한 기업 보안 사고가 아니라 한 사람 한 사람의 일상과 안전이 위협받는 문제”라며 “사건 수사와 2차 피해 예방에 최선을 다하겠다”고 밝혔다. 경찰은 유출 정보가 피싱이나 주거침입 등 범죄에 악용되는 2차 피해 신고가 없음을 확인했으나, 범죄 유형별 발생 현황과 추세를 분석하고 다크웹에서 유통·판매되지 않는지 감시하는 등 예방 노력을 하고 있다.

향후 경찰은 내부 직원의 소행과 외부 해킹의 가능성을 모두 검토해 조사 결과를 발표할 예정이다.

@Meerae AI 빅데이터 연구소
meerae.info@gmail.com