[한국정경신문=이진성 기자] 3000만명 넘는 고객 정보 유출이 발생한 쿠팡은 내부 시스템 보안이 허술하다는 지적을 피하기 어려워 보인다. 대규모 정보 유출이 내부 소행일 수 있다는 정황이 나와서다.
30일 업계에 따르면 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 이와 관련해 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인 정보 유출 사태에 대한 수사에 착수했다.
다만 해당 직원이 외국 국적자인 데다 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해졌다. 따라서 수사의 어려움을 겪는 게 아니냐는 우려도 나온다.
쿠팡 측이 경찰에 제출한 고소장에는 피고소인이 특정되지는 않고 '성명불상자'로 기재됐다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사했다.
쿠팡은 지난 20일 입장문을 통해 "고객 개인정보가 비인가 조회된 것으로 확인됐다"며 "쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없다"고 밝혔다.
쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당한다.
유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등으로 정보 침탈 시도가 있던 시기는 이미 5개월 전인 지난 6월 24일로 추정된다.
경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다.
과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸리고 사고 원인 분석 및 재발 방지 대책을 마련할 방침이다.
아울러 개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 계획이다.