쿠팡 외부침입 흔적 없다고 밝혀…퇴사한 외국 국적자 소행 무게
쿠팡은 지난 20일 발표한 입장문을 통해 “고객 개인정보가 비인가 조회된 것으로 확인됐다”며 “쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 외부 흔적이 없다는 점에서 해킹에 의한 정보 유출이 아닌 내부자 소행에 무게가 실린다. 정보를 유출한 것으로 의심받고 있는 직원은 중국 국적자로 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해졌다.
쿠팡은 현재까지 고객 계정 약 3370만 개가 유출된 것을 확인했다. 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다.
쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. 약 5개월여 동안 쿠팡 측이 이를 인지하지 못하고 있었다. 이 때문에 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다.
쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다.
한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.
임홍규 기자 bentus@ilyo.co.kr