"해외 공조해 신속히 검거할 것"

서울 송파구 쿠팡 본사 전경. 강예진 기자

<이미지를 클릭하시면 크게 보실 수 있습니다>

경찰이 쿠팡의 대규모 개인정보 노출에 이용된 인터넷프로토콜(IP) 주소를 확보해 유출자 추적에 나섰다. 개인정보 유출 사실을 암시하는 협박성 전자 메일은 쿠팡 고객센터와 다수 이용자에게 전해진 걸로 확인됐다.

서울경찰청 관계자는 1일 "쿠팡 측에 서버 로그 기록을 제출받아 분석 중"이라며 "유출 범행에 사용된 IP 주소를 확보해 추적 중"이라고 밝혔다.

쿠팡 개인정보가 유출됐다고 한 협박성 메일은 지난달 25일과 28일 쿠팡 고객센터에 보내졌다. 앞서 지난달 16일 일부 이용자들에게도 유사한 내용의 이메일이 발송됐다. 쿠팡 이용자들에게 전송된 이메일 계정은 1개였고, 고객센터 발송에는 또 다른 이메일 계정 1개가 사용된 것으로 전해졌다. 이메일을 보낸 이와 개인정보 유출 용의자가 동일 인물인지는 아직 확인되지 않았다고 경찰은 설명했다.

경찰 관계자는 개인정보 유출자가 중국 국적의 전직 쿠팡 직원으로 지목된 데 대해 "수사로 확인된 사실이 아니며 유출자 특정을 위한 IP 추적을 위해 해외 공조도 벌이고 있다"고 설명했다. 사건의 중요성을 감안해 유출자를 신속히 특정해 검거하겠다고 부연했다. 아울러 쿠팡 내부 정보 관리 시스템의 기술적 취약성 등도 수사를 통해 모두 분석한다는 방침이다.

쿠팡은 지난달 18일 이용자들에게 간 협박성 메일을 파악해 계정 4,500개가 노출됐다고 밝혔다. 경찰은 유출 관련 보도 등을 보고 사흘 뒤 입건 전 조사(내사)에 착수했고, 지난달 25일 쿠팡의 고소장을 받아 수사로 전환했다. 지난달 28일 고소인 조사를 진행했고, 이튿날 쿠팡은 유출 계정이 애초 밝힌 규모의 약 7,500배인 3,370만 개라고 정정했다.

쿠팡이 밝힌 유출 개인정보 3,370만 건 중 사기 등 범죄에 악용됐다는 2차 피해 신고는 접수되지 않았다고 한다. 경찰 관계자는 "추가 피해 우려가 있어 관계 부처와 긴밀히 협력하고 있다"고 했다.

최현빈 기자 gonnalight@hankookilbo.com