서울 시내 쿠팡 차량 차고지로 한 시민이 지나가고 있다. (이데일리 이영훈 기자)
서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 그러나 이 직원이 외국 국적자인 데다 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해지면서 수사의 어려움을 겪는 게 아니냐는 우려도 나온다.
쿠팡 측이 경찰에 제출한 고소장에는 피고소인이 특정되지는 않고 ‘성명불상자’로 기재됐지만, 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다.
쿠팡은 지난 20일 입장문을 통해 “고객 개인정보가 비인가 조회된 것으로 확인됐다”며 “쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다.
앞서 쿠팡은 “최근 진행한 후속 조사에서 약 3370만개 고객 계정의 개인정보가 외부에 무단 노출된 사실을 확인했다”고 발표했다. 이는 지난 18일 최초 인지 당시 약 4500개 계정 노출로 파악됐던 규모 대비 급증한 수치다.
유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록(수령인 이름·전화번호·주소), 일부 주문 정보 등이 포함됐다. 다만 결제 정보, 신용카드 번호, 로그인 정보 등은 유출되지 않았다고 회사 측은 설명했다.
쿠팡은 자체 조사 결과 6월 24일부터 해외 서버를 통한 장기간의 비정상적 접근이 있었던 것으로 추정하고 있다. 회사는 무단 접근 경로를 즉시 차단하고 내부 모니터링을 강화했으며, 외부 보안기업 전문가들을 투입해 대응 체계를 보강했다.
쿠팡 관계자는 “심려를 끼쳐 죄송하다”며 “현재 당국의 수사가 진행 중인 사항이며 적극적으로 협조하고 있다”고 밝혔다.
