국내 이커머스(전자상거래) 1위 업체 쿠팡에서 약 3370만건의 개인정보가 유출되는 사고가 발생했다. 특히 이번 사고의 핵심 관계자가 중국 국적의 전직원으로 확인돼 논란이 확산한다. 이 직원은 사건이 발생한 직후 중국으로 떠났으며 이미 퇴사처리된 것으로 파악됐다. 핵심인물이 해외에 체류 중이라는 사실이 드러나면서 수사에 난항이 예상된다.
30일 머니투데이 취재를 종합하면 쿠팡의 고객정보를 외부에 노출한 직원의 국적은 중국으로 확인됐다. 앞서 쿠팡은 "후속조사에서 약 3370만개 고객계정의 개인정보가 외부에 무단노출된 사실을 확인했다"고 발표했다. 이는 지난 18일 최초로 인지한 당시 약 4500개 계정노출로 파악된 규모와 비교할 수 없을 정도로 급증한 수치다.
유출된 정보엔 고객이름, 이메일주소, 배송지 주소록(수령인 이름·전화번호·주소), 일부 주문정보 등만 있고 결제정보, 신용카드번호, 로그인정보 등은 유출되지 않았다고 회사 측은 설명했다.
박대준 대표는 이날 대국민사과 메시지를 통해 "올해 6월24일부터 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다. 그러면서 "모든 고객정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위"라며 "앞으로 이러한 사건으로부터 고객데이터를 더욱 안전하게 보호할 수 있도록 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다"고 강조했다.
정부는 이날 이번 사고와 관련해 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 관계기관이 참석한 긴급 대책회의를 정부서울청사에서 개최했다. 정부는 지난 19일 쿠팡이 침해사고 신고, 20일 개인정보유출 신고를 한 후 현장 조사를 진행 중이다. 배 부총리는 "통신사, 금융사에 이어 국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보 유출이 발생해 송구하다"며 "공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상의 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다"고 밝혔다. 이어 "국민 여러분은 쿠팡을 사칭하는 전화나 문자 등을 각별히 주의해달라"고 당부했다.
한편 수사기관은 해외에 체류 중인 전직원을 조사할 방안을 검토하고 있다. 사건의 핵심 관련자가 국외에 있는 만큼 조사와 책임규명이 쉽지 않을 것이라는 전망도 나온다.