속보=국내 1위 이커머스 업체로 대규모 개인정보 유출 사고가 발생한 쿠팡 측에 '유출 정보를 공개하겠다'는 협박성 이메일이 보내진 것으로 확인됐다.
사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 '회원들의 개인정보를 보유하고 있다. 보안을 강화하지 않으면 유출 사실을 언론에 알리겠다'는 협박성 이메일을 받은 사실을 포착한 것으로 전해졌다.
서울경찰청 관계자는 1일 정례 기자간담회에서 "현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중"이라며 "피의자가 범행에 사용한 IP를 확보해 추적 중"이라고 밝혔다.
경찰은 피의자의 국적이 어디인지, 쿠팡에서 퇴직해 출국한 상태인지, 쿠팡에 '유출 사실을 언론에 알리겠다'는 내용의 협박성 이메일을 보낸 사람과 동일인인지 등도 확인하고 있다.
경찰 관계자는 "피의자를 특정하기 위한 수사를 진행 중"이라며 "IP 추적을 위한 해외 공조도 벌이고 있다"고 설명했다.
경찰은 지난달 18일 쿠팡 측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했다. 다만 당시까지 쿠팡이 밝힌 피해 규모는 4천500여명 수준이었다.
같은 달 25일 경찰은 쿠팡 측으로부터 이번 사태와 관련해 정보통신망 침입 혐의로 '성명불상자'를 수사해달라는 고소장을 접수하고 정식 수사로 전환했으며, 28일 고소인 조사를 진행했다. 경찰은 필요시 고소인을 추가 소환할 방침이다.
경찰 관계자는 "이번 사태로 인한 보이스피싱과 스미싱 등 2차 피해를 아직 접수한 것은 없다"며 "다만 추가 피해 우려가 있어 관계 부처와 대응 중"이라고 말했다..
앞서 쿠팡은 지난 18일 약 4천500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3천370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다.
논란이 커지자 쿠팡 측은 지난 30일 공개 사과했다.
박대준 쿠팡 대표는 정부서울청사에서 열린 관계부처 긴급 대책회의에 출석하기 전 기자들과 만나 "이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다"며 고개를 숙였다.
그러면서 이번 사태가 빠르게 진정될 수 있도록 노력하겠다는 뜻도 전달했다.
일각에서 제기된 '중국 국적 직원의 개인정보 유출' 의혹과 관련해서는 "수사 영역이고 수사에 적극 협조 중"이라며 "그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다"고 말했다.
그러면서 "내부 조사 결과를 정부 기관에 투명하게 제공하고 협력하고 있다"며 "저희 혼자 단정 짓기에는 이 사안이 너무 크고 강제력이나 공권력도 필요하다. 같이 조사하고 협력해 결론을 내는 게 최선"이라고 부연했다.
