국내 최대 이커머스 업체 쿠팡에서 3370만 건의 고객 계정 정보가 유출된 사건을 수사 중인 경찰이 쿠팡 내부 자료를 확보하고 유출 경로와 피해 규모를 확인하고 있다.

특히 유출된 정보가 3370만 건에 달해 단독 범행이 아닌 조직적 범행 가능성도 제기되고 있다. 경찰은 모든 가능성을 열고 관련 의혹을 수사한다는 방침이다.

30일 경찰에 따르면 서울경찰청 사이버수사대는 쿠팡으로부터 이번 사건과 관련한 자료를 제출받아 분석 중이다. 경찰 관계자는 "유출 경로와 피해 규모를 파악하고 있다"고 밝혔다.

쿠팡은 앞서 25일 개인정보 유출 사고와 관련한 고소장을 경찰에 제출했다.

쿠팡이 제출한 고소장에는 피고소인이 특정되지 않아 '성명불상자'로 기재된 것으로 파악됐다.

쿠팡은 전날 "지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지하고, 즉시 경찰청과 한국인터넷진흥원(KISA)·개인정보보호위원회에 신고했다"고 밝혔다. 이어 "후속 조사에서 고객 계정 약 3370만개가 무단으로 노출된 것을 확인했다"고 했다.

유출된 정보에는 고객 이름과 이메일 주소, 배송지 주소록, 일부 주문 정보가 포함됐다. 다만 쿠팡 측은 결제 정보나 신용카드 번호, 로그인 정보는 포함되지 않았다고 설명했다.

유통 업계에서는 이번 유출 사태의 핵심 관련자가 중국 국적의 쿠팡 전 직원이며, 이 직원은 이미 출국한 상태로 추정하고 있다.

경찰 내부에서는 대규모의 고객 계정 정보가 유출된 만큼, 단 1명의 소행이 아니라 조직적으로 움직였을 가능성도 배제하지 않고 있다.

실제로 중국 국적의 전 직원이 유출 사건 관련자라면 그가 배후에 있는 조직 또는 특정 인물과 공모해 범행했을 가능성이 제기된다.

전문가들은 이번 유출 사건과 관련해 해커의 개입이 있지 않겠냐는 관측도 조심스레 내놓는다.

임종인 고려대 정보보호대학원 명예교수는 "전체 데이터베이스(DB)에 접근할 수 있는 권한을 얻고도 바깥으로 정보를 가지고 나가려면 막혀 있는 장치를 뚫기 위한 해커의 능력이 뛰어나야 할 것"이라며 "해커와 공모해 정보를 가지고 나가서 경쟁업체에 판매하려고 시도할 수도 있다"고 말했다.

이어 "주요 인프라 등에 대해 스파이 행위를 하는 조직이 있는데, 이번 사건 같은 경우 다른 업체 등에 다크웹을 통해 정보를 넘길 수도 있다"며 "그렇게 넘겼을 땐 중국 쪽 (수사) 협조를 얻어야 하는데 쉽지 않을 수 있다"고 덧붙였다.

경찰은 모든 가능성을 열어두고 수사하겠다는 방침을 강조했다.

경찰 관계자는 "중국 국적의 전 직원 소행이라는 것은 말 그대로 추정 중인 상태"라며 "실제 그 직원 소행인지는 아직 확답하기 어렵다"고 말을 아꼈다.

경찰의 다른 관계자는 적색수배 요청 여부 등 추후 조처와 관련해 "현재 모든 가능성을 열어 두고 유출 경로를 살펴보고 있다"며 "필요한 조처는 할 것"이라고 말했다.



shhan@news1.kr