쿠팡 3000만명 정보 유출, 내부자 소행 의혹…이미 출국

중국 국적 직원이 유출한듯…수사 난항 우려

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 고객 3000만명 이상의 이름과 전화번호, 주소 등 정보가 유출된 가운데 외부 해킹이 아닌 내부자 소행이라는 의혹이 제기됐다.

30일 업계에 따르면 쿠팡에 근무했던 중국 국적자가 쿠팡 고객 정보를 유출한 것으로 전해졌다.

서울 시내의 한 쿠팡 물류센터. 연합뉴스

서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인 정보 유출 사태에 대한 수사에 착수했다. 쿠팡이 경찰에 제출한 고소장에는 피고소인이 특정되지는 않고 '성명불상자'로 기재됐다.

그러나 이 직원이 외국 국적자인데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 알려지며 수사에 어려움을 겪을 수 있다는 우려도 나온다.

쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 밝힌 바 있다. 지난 20일 입장문에서 쿠팡은 "고객 개인정보가 비인가 조회된 것으로 확인됐다"며 "쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다"고 말했다.

쿠팡은 전날 오후 고객 계정 약 3370만개 유출을 확인했다고 공지했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹는 규모로 추정된다.

유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 또 쿠팡은 정보 침탈 시도가 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다.

쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다.

그간 SK텔레콤과 KT 등 대규모 정보 유출은 주로 해킹으로 인한 것이었지만 이번 사태는 직원 소행으로 추정되며 쿠팡 내부 관리 허점이 드러났다.

정부는 경찰 수사와 별개로 민간 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

개인정보위는 쿠팡으로부터 이달 20일과 29일 2차례에 걸쳐 유출 신고를 받아 조사를 진행 중이다. 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.

오수연 기자 syoh@asiae.co.kr