쿠팡, 3370만 고객 정보 노출로 보안 내사 전개

쿠팡은 지난달 16일 고객에게 협박 이메일을 발송하고, 25일에는 고객센터 이메일 계정으로 동일 취지의 메일을 전달했다. 발신 계정은 서로 다른 2개로 확인됐으며, 이메일 발송자가 동일 인물인지 여부는 계속 수사 중이다. 유출된 정보는 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보를 포함했다. 결제 정보, 신용카드 번호, 로그인 정보 등 민감한 금융·인증 정보는 유출되지 않았다.

경찰은 이 사건을 지난달 18일 쿠팡이 개인정보 유출 피해를 확인하고 경찰에 신고한 후 내사로 착수했다. 초기 피해 규모는 약 4500명 수준이었으나, 추가 조사 결과 피해 규모는 약 3370만개 고객 계정 정보 노출로 확대됐다. 협박 이메일을 받은 고객 수는 최소 4500명 이상이다.

경찰 관계자는 “피의자를 특정하기 위한 수사를 지속하고 있다”고 밝혔다. 또한 “필요할 경우 국제 공조를 더욱 확대할 방침”이라고 말했다. 경찰은 피의자의 국적, 범행 주체, 쿠팡 전직 직원 연루 여부, 현재 출국 상태 등 다각도로 확인 중이다. 중국 국적의 쿠팡 전 직원 연루 가능성을 제기했으나, 경찰은 “확인해 준 사실은 없다”고 밝혔다. 인증 관련 업무를 담당했는지 여부도 확인하고 있다.

경찰은 현재까지 보이스피싱, 스미싱 등 2차 피해 신고는 접수되지 않았다. 다만 추가 피해 가능성을 우려해 관계 부처와 긴밀히 협력하며 대응 조치를 진행 중이다. 경찰은 피의자 추적과 함께 쿠팡의 기술적 취약점 존재 여부에 대해서도 조사할 방침이다. 대규모 개인정보 유출 사건의 원인을 규명하고 재발 방지 대책 마련 차원에서 플랫폼 보안 체계 전반을 들여다볼 계획이다.

이에 따라 경찰은 기술적 취약점 실태조사를 통해 플랫폼 보안 체계를 점검하고, 재발 방지를 위한 대책마련을 추진한다.

@Meerae AI 빅데이터 연구소
meerae.info@gmail.com