서울경찰청 사이버수사대, 쿠팡 측 고소장 접수

서울 시내의 한 쿠팡 물류센터에 주차된 쿠팡 택배 차량 모습. 뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

경찰이 쿠팡의 고객 개인정보 3,370만개가 유출된 사건에 대해 수사에 착수했다.

29일 경찰에 따르면, 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 개인정보 유출 사고와 관련해 정보통신망법상 침입 혐의로 고소장을 접수해 수사 중이다. 쿠팡 측이 제출한 고소장에는 피고소인이 특정되지 않고 '성명불상자'로 기재된 것으로 전해졌다. 경찰 관계자는 "사안의 중대성을 감안해 신속하고 엄정하게 수사할 예정"이라고 밝혔다.

쿠팡은 이날 "11월 18일 약 4,500명의 고객 계정과 개인정보 무단 접근 사실을 인지한 이후 후속 조사 결과 고객 정보 약 3,370만 개가 무단으로 유출된 것을 확인했다"며 "해킹 피해를 입은 정보는 사용자 이름, 전화번호, 이메일 주소, 배송 주소록, 주문 정보 등이다"고 밝혔다. 다만 쿠팡은 "고객 결제 정보와 신용카드 번호, 로그인 정보는 유출되지 않았다"고 덧붙였다.

앞서 쿠팡은 18일 4,500개 계정의 개인정보가 노출된 사실을 인지했다고 발표한 바 있다. 해커의 개인정보 무단 접근 시도는 지난 6일 발생했으나, 쿠팡 측은 사고 발생 12일이나 지나서야 이를 인지해 '보안관리가 부실한 것 아니냐'는 비판을 받아왔다. 이후 후속 조사를 거친 결과, 정보 노출 계정 숫자는 처음 인지 시점보다 7,500배가량 늘어 3,370만개가 됐다. 고객정보 무단 접근부터 회사의 '3,370만 명 정보 유출' 인정까지 23일이나 걸린 셈이다.

쿠팡은 이날 "현재까지 조사 결과 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다"며 "(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 밝혔다.

오세운 기자 cloud5@hankookilbo.com