경찰, 쿠팡 협박 메일 추적 중..."용의자는 인증 시스템 개발자"
경찰이 쿠팡 고객 다수와 고객센터에 협박성 이메일을 보낸 계정 관련 정보를 해당 이메일 주소의 회사에 요청했다. 정보 유출자를 특정하고 쿠팡 측에 별도의 금전 요구 없이 “보안을 강화하지 않으면 언론에 유출 사실 알리겠다”는 메시지를 전한 동기를 파악하기 위해서다.
2일 경찰과 쿠팡에 따르면 현재 수사는 용의자로 지목된 중국 국적 쿠팡 전 직원을 염두에 두고 피의자 특정에 주력하고 있다. 경찰이 주목하는 단서 가운데 하나는 개인정보를 빼돌린 뒤 쿠팡 고객 다수와 고객센터에 보낸 협박성 메일이다. 이와 관련 경찰은 “협박성 이메일 계정의 회사에 정보 제공을 요청한 상태”라면서 “자료 제공을 요청하고, 또 받는데 다소 시간이 걸릴 것 같다”고 말했다.
경찰은 먼저 협박성 이메일의 발송자를 특정한 뒤 정보 유출자와 동일인인지 등도 수사할 예정이다. 고객 정보를 유출한 중국 국적 전 직원과 협박성 메일의 발송자가 서로 다른 인물일 가능성도 제기되고 있기 때문이다. 임종인 고려대 정보보호대학원 교수는 “만약 단독 범행이 아니라면, 중국 해커 조직 또는 다른 인물과 공모했을 수도 있다”고 말했다.
경찰은 피의자 특정이 우선돼야 대규모 정보 유출의 동기도 파악할 수 있다고 보고 있다. 쿠팡 고객 다수와 고객센터에 보낸 협박성 메일이 통상의 정보 유출 협박과 달랐기 때문이다. 금전 요구를 주로 하는 통상 해킹범 협박과 달리 이번 협박 메일은 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 경고성 메시지에 그쳤다.
아울러 경찰은 유출된 개인정보가 이미 제3자에게 전달됐거나 판매됐을 가능성도 열어놓고 디지털 포렌식 등 수사에 총력을 기울이고 있다. 권헌영 고려대 정보보호대학원 교수는 “다크웹 상엔 쿠팡 고객 계정 정보가 떠돈다는 얘기도 나온다”면서 “하루빨리 피의자를 특정해 한 사람이 수천만 건의 데이터를 어떻게 빼돌렸는지 파악해야 한다”고 말했다.
경찰은 쿠팡이 정보 유출을 은폐하려 했는지도 들여다볼 방침이다. 지난 6월 말부터 고객정보 탈취 시도가 있었지만 쿠팡은 이를 인지하지 못했고, 고객 제보로 뒤늦게 자체 조사를 했다는 점이 문제로 지적되는 까닭이다. 국회 과학기술정보방송통신위원회(과방위)가 이날 진행한 긴급 현안질의에서 류제명 과기정통부 2차관은 “공격식별 기간이 6월 24일부터 11월8일까지”라고 말했다.
이와 관련 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위 현안 질의에서 용의자와 관련해 “인증업무를 한 직원이 아니라 인증 시스템을 개발하는 개발자였다”면서 “피의자 규모에 대해선 단수나 복수라고 단정할 수는 없다”고 말했다. 그러면서 “퇴사 시점은 지난해 12월”이라고 말했다. 이후 이어진 질의에 관해선 “경찰 수사 중이라 말할 수 없다”고 답했다.
문상혁([email protected])