스미싱 등 2차 피해 대응 중


경찰이 쿠팡 고객 3370만명의 개인정보를 유출한 피의자를 특정하기 위해 범행에 사용한 IP를 추적하고 있다. 경찰은 또 추가 피해 가능성을 염두에 두고 관계 부처와 대응하고 있다. 그러나 이미 온라인에선 문자·전화사기나 주거침입 등 유출된 정보를 이용한 범죄에 대한 공포가 잇따르는 상황이다.

서울경찰청 관계자는 1일 정례 기자간담회에서 "현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중"이라며 "피의자가 범행에 사용한 IP를 확보했다"고 밝혔다.

다만 경찰은 피의자가 누구인지 아직 특정하지 못했다. 경찰은 피의자의 국적이 어디인지, 쿠팡에서 퇴직해 출국한 상태인지, 쿠팡에 '유출 사실을 언론에 알리겠다'는 내용의 협박성 이메일을 보낸 사람과 동일인인지 등도 확인하고 있다.

경찰은 IP 추적을 위한 해외 공조도 벌이고 있다. IP 주소는 특정 통신수단의 이용자를 식별하는 데 사용될 수 있는 개인정보 또는 트래픽 데이터의 성격을 가지기 때문에 피의자를 가려내기 위한 핵심 자료 중 하나로 꼽힌다.

경찰은 40여개국과 형사사법 공조 조약을 체결해 놓고 있다. 해외에 있는 서버 운영자나 인터넷 서비스 제공자(ISP)로부터 특정 IP 사용자의 이름, 주소, 연락처 등 신원 정보나 접속 기록 등을 확보하려면, 해당 국가의 협조가 필요하다. 경찰은 조약을 맺지 않은 국가라도 상호주의 원칙에 따라 외교 경로를 통해 협조를 요청할 수 있다는 입장이다.

현재까지 알려진 것처럼 내부정보 유출일 경우 정보통신망법 위반, 업무상 배임, 부정경쟁방지법상 영업비밀 침해 등에 해당할 수 있어 공조·협조 대상이 될 것으로 경찰은 보고 있다.

경찰 관계자는 "이번 사태로 인한 보이스피싱과 스미싱 등 2차 피해를 아직 접수한 것은 없다"며 "추가 피해 우려는 있어 관계 부처와 대응 중"이라고 말했다.

다만 온라인상에는 이미 피해를 걱정하는 여론이 일파만파 확산되고 있다. △쿠팡 이용자들이 배송 요청사항에 기재했을 수 있는 공동현관 비밀번호, 출입 방법 등이 유출됐을 가능성으로 인한 불안감 △특정인의 이름, 전화번호, 거주지 노출로 스토킹이나 스미싱·피싱 등 범죄 악용 우려 △민감한 품목 구매 기록 유출로 사생활 침해 두려움 등이다.

한국인터넷진흥원(KISA)은 "'피해보상' '피해 사실 조회' '환불' 등 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다"면서 "발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제하고, 의심되는 사이트는 정식 주소와 일치하는지 반드시 확인해야 한다"고 권고했다.

jyseo@fnnews.com 서지윤 기자

Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.