사실상 전국민 털렸다…쿠팡 "中직원, 해외서 메인서버 접근"
경찰이 약 3370만개에 달하는 쿠팡 고객 개인정보 유출 사태와 관련 중국인 전 직원의 소행일 가능성이 있다고 보고 수사에 나섰다. 앞서 쿠팡 측도 “중국 국적 직원이 해외 서버를 통해 메인 서버에 무단 접근했다”고 신고한 것으로 파악됐다. 현재까지 파악된 쿠팡의 유출 규모는 2011년 싸이월드 개인정보 유출 사태 이후 14년만 최대 규모다.
30일 서울경찰청 사이버수사대에 따르면 쿠팡 측은 지난 25일 자체 조사 결과를 토대로 고소장을 제출했다. 해당 고소장엔 피고소인이 특정하진 않으면서 ‘성명불상자’로만 기재됐다고 한다. 다만 쿠팡은 지난 20일 입장문을 통해 “쿠팡 시스템과 내부 네트워크망의 외부로부터의 침입 흔적은 없는 것으로 확인됐다”고 밝혔다. 사태의 원인으로 쿠팡 내부 소행에 가능성이 있다는 취지로 풀이된다.
이와 관련 쿠팡에서 퇴사한 중국 국적의 직원이 사태의 배경에 있단 의혹이 제기됐다. 쿠팡이 ‘중국 국적 직원이 직원이 쿠팡의 해외 서버를 통해 국내 메인 서버에 무단 접근해서 고객정보를 유출했다’고 경찰에 신고하면서다. 해당 직원은 지난달 퇴사한 것으로 알려졌다. 이에 대해 경찰 관계자는 “모든 가능성을 열어 놓고, 유출 경위 등을 명확하게 확인하고 있다”고 설명했다.
경찰은 쿠팡에서 서버 기록 등 관련 자료를 임의제출 형식으로 확보해 분석하고 있다. 유재성 경찰청장 직무대행은 “철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하는 한편 관계 부처와 협력해 국민 피해를 최소화할 수 있도록 노력하겠다”고 말했다. 정부는 이날부터 사고 조사 및 피해 확산 방지를 위해 민관합동조사단을 가동했다.
쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 국내 성인 4명 중 3명의 정보가 유출된 셈이다. 쿠팡 자체 조사에 따르면 유출된 정보는 고객 이름·이메일·전화번호·주소·일부 주문정보 등이다. 쿠팡은 개인 결제 정보나 신용카드 번호 등은 유출되지 않았다고 했다. 개인정보 유출이 약 5개월 전부터 이뤄졌을 가능성도 나온다. 개인정보 유출이 지난 6월 24일부터 시작됐고, 그 사실을 인지했다고 밝힌 날이 지난 18일이라는 쿠팡 측 설명에 따라서다.
이번 개인정보 유출 사태는 2011년 약 3500만명의 고객 개인정보가 유출된 싸이월드·네이트 사태와 버금가는 것으로 평가된다. 당시 사고는 해킹이 원인이었다. 이에 따라 쿠팡을 이용하는 시민 불안과 불만은 커지고 있다. 쿠팡은 애플리케이션(앱) 내 별도 공지 없이 ‘개인정보 노출 통지’ 문자를 순차적으로 보냈는데, 이외 적극적인 대처가 이뤄지지 않고 있단 이유에서다.
쿠팡 유료 서비스 가입 회원인 손모(33)씨는 “누군가는 진즉 유출 사실을 전달받았다고 하는데, 나는 오늘에서야 받았다”면서 “그저 개인정보가 노출됐다고 일방적으로 통보만 하면 다인가”라고 말했다. 아파트·오피스텔 등 주거지의 공동현관문 비밀번호와 같이 사적인 정보를 등록한 소비자들도 불안에 떨고 있다. 박모(33)씨는 “개인정보 유출 사건이 많은 와중에 너무 불안해서 아예 서비스를 다 탈퇴하고 있다”고 했다. 소셜네트워크서비스(SNS) 등에선 ’쿠팡 탈퇴’ 인증 글이 잇달아 올라오고 있다.
소비자들의 집단 소송 등 법적 대응 움직임도 나오고 있다. 이날 오후 5시 기준 ‘쿠팡 개인정보 유출 단체 소송 준비방’엔 1570명이 참가했다. 해당 단톡방에선 “유출 관련 문의할 곳이 고객센터밖에 없는데, ‘안심하라’는 말만 하고 있다”라거나 “요즘 유독 스팸 전화가 많이 오고 있는데 (이번 사태가) 원인이지 않나 싶다” 등 항의가 이어지고 있다.
보안 전문가들은 개인정보 관리 체계가 미흡했고, 그에 따른 추가 대책 마련이 필요하다고 지적했다. 염흥열 순천향대 정보보안학과 교수는 “보안이 우수한 기업의 경우 개인정보 취급자의 데이터 다운로드 양이나 기간이 강하게 제한되고, 이상 행위가 자동으로 모니터링된다”면서 “이번 사태 정도 규모의 고객 정보가 장기간에 걸쳐 빠져나갔다면 보안 통제가 제대로 작동하지 않았다는 것으로 보인다”고 지적했다.
문상혁.김정재.김창용([email protected])