 |
30일 서울 종로구 정부서울청사에서 쿠팡 관련 긴급 관계부처 장관회의가 열린 가운데 회의장을 찾은 박대준 쿠팡대표가 개인정보 유출에 관한 사과를 하고 있다. 사진공동취재단 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
쿠팡 개인정보 유출 사태 수사에 나선 경찰이 피의자의 IP(인터넷 주소)를 확보해 수사 중이다. 경찰은 피의자가 중국 국적 전직 쿠팡 직원이라는 의혹에 대해선 “확인 중”이라고 밝혔다.
서울경찰청 고위 관계자는 1일 서울 종로구 서울경찰청에서 열린 정례 기자회견에서 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 밝혔다. 이 관계자는 피의자가 중국 국적인 지는 “확인 중”이라며 “여러 가능성이 있기 때문에 제출된 자료를 바탕으로 기술적으로 분석하고 있다”고만 말했다.
서울경찰청 사이버수사2대는 쿠팡 개인정보 유출 언론보도 이후 지난달 21일 입건 전 조사(내사)에 착수했다가, 지난달 25일 쿠팡 측으로부터 고소장을 접수해 정식 수사에 나섰고 지난달 28일엔 고소인 조사를 마쳤다. 쿠팡이 누군가로부터 “회원 개인정보를 갖고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박 e메일을 받은 점도 확인해 수사 중이다.
국내 e커머스업계 1위인 쿠팡은 지난달 16일 약 4500개의 고객 계정 개인정보가 무단으로 유출됐다고 일부 고객들에게 공지했다. 이후 후속 조사 과정에서 노출된 계정 수가 3370만개에 달한 사실이 드러났다. 이는 쿠팡이 올해 3분기에 밝힌 활성고객(구매이력이 있는 고객) 2470만명보다 많은 규모로, 업계 안팎에선 사실상 쿠팡의 모든 고객 정보가 노출된 것으로 추정한다.
현재 노출된 정보는 고객 이름과 e메일, 전화번호, 주소, 주문 정보 등이라고 한다. 신용카드 번호 등 결제정보 및 패스워드 등 로그인 관련 정보는 포함되지 않았다는 것이 쿠팡 측 입장이다.
경찰은 이번 사태와 관련해 유출된 개인정보가 다크웹 등에서 유통·판매되는지 여부와 허위사실 유포 등에 대해 관리·감독을 실시할 예정이다. 경찰청 국가수사본부는 이날 “2차 피해 범죄 예방을 위해 스미싱·보이스피싱·주거침입 등 범죄 발생 현황을 분석하며 상세히 관리할 예정”이라고 밝혔다.
이번 쿠팡 개인정보 유출은 지난 6월24일부터 시작됐다. 쿠팡이 애초 개인정보 무단 접근 사실을 인지했다고 밝혔던 지난달 18일보다 5개월가량 앞선 시점이다. 개인정보 유출 규모도 당시 4500명에서 7500배나 많아 피해 규모를 축소하려고 한 것 아니냐는 의혹이 일고 있다.
개인정보 유출 배경엔 서버 인증 취약점 문제가 있었던 것으로 보인다. 과학기술정보통신부와 개인정보보호위원회는 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상의 고객 계정 정보를 유출한 것으로 확인했다”고 30일 밝혔다. 경찰은 이번 개인정보 유출에 대한 쿠팡의 기술적 취약점 등도 함께 조사할 예정이다.
☞ 쿠팡까지···취약한 국내 보안 실태 드러낸 ‘3대 패턴’ 또 반복
https://www.khan.co.kr/article/202512010600131#ENT
우혜림 기자 saha@kyunghyang.com
▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 더보기|이 뉴스, 여기서 끝나지 않습니다 → 점선면
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
