쿠팡에서 3천370만개 계정 정보가 무단 노출된 사건과 관련해, 유출 정보를 보유했다는 발신자가 쿠팡 측에 협박성 이메일을 보낸 사실이 드러났다. 발신자는 보안을 강화하지 않으면 유출 사실을 외부에 알리겠다고 경고한 것으로 알려졌다. 경찰은 이 메일을 보낸 인물과 실제 유출자 간의 연관성을 추적 중이다.
X
쿠팡이 보낸 개인정보 노출 통지 문자 메시지 (서울=연합뉴스)
경찰은 서울경찰청 사이버수사2대를 중심으로 사건을 수사하고 있다. 협박 이메일에는 금전 요구는 없었으며, 단순한 압박 목적의 메시지로 판단하고 있다. 경찰은 이메일 송신 경로를 확인하고 있으며, 서버 접속 기록과 IP 정보 등을 분석해 발신자 특정에 주력하고 있다.
이번 사건은 쿠팡 내부에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹이 제기되면서 논란이 커지고 있다. 그러나 경찰은 “확정적 판단은 어렵다”며 모든 가능성을 열어 두고 수사 중이다. 경찰은 지난 21일 입건 전 조사에 착수했고, 25일 쿠팡이 제출한 정보통신망 침입 혐의 고소장을 접수한 뒤 정식 수사로 전환했다. 이후 28일까지 쿠팡 고소인 조사와 서버 자료 임의 제출을 확보해 분석하고 있다.
쿠팡은 더 큰 문제가 된 유출 규모를 뒤늦게 확인했다. 지난 18일 처음 인지한 개인정보 노출은 약 4천500개 계정이었으나, 후속 점검에서 3천370만개 계정이 노출된 사실이 드러났다. 이는 국내 성인 인구 기준 네 명 중 세 명의 정보가 유출된 것으로, 사실상 전체 쿠팡 계정 규모와 유사한 수준이다. 유출된 항목에는 고객 이름, 이메일, 배송지 주소록, 주문 정보 일부 등이 포함됐으나 결제 정보와 로그인 정보는 포함되지 않았다고 회사 측은 설명했다.
유재성 경찰청장 직무대행은 정부서울청사 긴급 대책회의에서 “다수 국민이 피해를 입은 심각한 사안”이라며 “철저한 수사로 진상을 규명하고 피의자를 신속히 검거하겠다”고 밝혔다. 정부와 관계 부처는 2차 피해 방지를 위해 관련 대응책을 협의 중이다.
이번 대규모 유출 사건은 국민 생활 전반에 영향을 미치는 플랫폼 보안 문제로 확산되며, 전문가들은 스미싱·보이스피싱 등 2차 범죄 피해 증가 가능성을 경고하고 있다. 특히 배송지 주소록 유출은 가족·지인 정보까지 포함돼 피해 범위를 크게 넓힐 수 있다는 우려가 제기된다.