'중국인 직원' 소행 3천만명 정보 털린 쿠팡…수사 중

3천만명 넘는 쿠팡 이용자의 개인정보가 유출된 사건은 해킹이 아닌 내부 직원 소행인 것으로 추정된다.

30일 연합뉴스에 따르면, 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다.

서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수하고 수사에 착수했다. 고소장에는 피고소인이 특정되지는 않고 '성명불상자'로 기재됐지만, 쿠팡은 이미 내부자의 무단 조회로 인해 사고가 발생했다는 점을 시사한 바 있다.

문제는 관련 직원이 이미 퇴사 후 한국을 떠난 것으로 전해지면서 수사가 난항을 겪을 가능성이 제기되고 있다는 점이다.

쿠팡은 지난 20일 입장문을 통해 "고객 개인정보가 비인가 조회된 것으로 확인됐다"며 "쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다"고 밝혔다.

쿠팡은 고객 계정 약 3천370만개가 유출된 것으로 파악하고 있는데, 이는 국내 성인 인구의 약 4분의 3에 해당하는 규모다. 유출된 정보에는 이름, 이메일, 전화번호, 주소, 일부 주문 내역 등이 포함된다.

쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다.

지금까지 대형 정보 유출 사고는 주로 해킹에 의한 것이었지만, 이번 쿠팡 사태는 내부자 소행으로 추정되면서 기업 보안 관리의 허점이 드러났다는 지적이 나온다.

경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

이와 함께 개인정보위는 쿠팡으로부터 이달 20일과 29일 2차례에 걸쳐 유출 신고를 받아 조사를 진행하고 있다.

개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.