박대준 쿠팡 대표가 30일 정부서울청사에서 대규모 개인정보 유출 사고에 대해 국민께 사과하며 고개숙였다./연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

3000만명이 넘는 쿠팡 고객의 개인정보가 유출된 것은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다.

서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡이 경찰에 제출한 고소장에는 피고소인이 특정되지 않았다. 다만 내부에서는 고객 정보를 조회한 사람이 과거 쿠팡에서 근무했던 중국 국적자인 정황을 포착했고, 경찰도 이에 대해 수사 중인 것으로 전해졌다.

그러나 해당 직원이 외국 국적자인 데다 이미 퇴사해 한국을 떠난 것으로 전해지면서 수사가 난항을 겪을 수도 있다는 지적이 나온다.

서울 송파구에 위치한 쿠팡 본사./뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

쿠팡은 지난 20일 입장문을 통해 “제3자가 고객 계정의 정보를 조회했다”며 “쿠팡 시스템과 내부망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다.

유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 신용카드 정보나 계좌번호 등 결제 정보에 대한 노출은 확인되지 않았다고 쿠팡은 밝혔다.

앞서 쿠팡은 인터넷진흥원(KISA)에 사고를 신고하면서 고객 정보 노출은 이달 6일에 발생했고, 같은 달 18일에 이를 인지했다고 밝혔다. 하지만 신고 이후 경찰청 등 관련 당국의 조사가 진행되면서 이미 지난 6월부터 개인정보 노출이 이뤄졌으며 피해 고객 역시 3370만명에 달한다는 사실이 밝혀졌다.

이와 관련해 과학기술정보통신부는 지난 29일 쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 민관합동조사단을 구성해 사고 경위 파악과 재발 방지 대책 마련에 착수한다고 밝혔다. 개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.

쿠팡은 30일 개인정보가 유출된 고객들에게 보낸 문자메시지에서 “고객님께 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드린다”며 “쿠팡은 비정상 접근 경로를 즉시 차단했고 모니터링을 한층 강화했다”고 했다.

그래픽=조선디자인랩 정다운

[조민희 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -