![[서울=뉴시스] 김명년 기자 = 쿠팡 전 직원이 일으킨 침해 사고로 성명, 이메일이 포함된 쿠팡 이용자 정보 3367만3817건이 유출됐다고 정부 민관합동조사단이 발표했다. 해당 직원은 전화번호, 배송지주소, 특수문자로 비식별호된 공동현관 비밀번호 등이 포함된 배송지 목록 페이지를 약 1억4800만건 조회한 것으로 드러났다. 사진은 10일 오후 서울 송파구 쿠팡 본사. 2026.02.10. kmn@newsis.com /사진=김명년](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2026/02/2026021213370840567_1.jpg)
쿠팡 고객정보 유출 사태와 관련, 여당 의원이 개인 민감정보를 취득한 정보유출범이 쿠팡에 금전을 요구했단 의혹을 제기했다. 이에 대해 쿠팡 측은 사실이 아니라며 반박하고 나섰다.
김승원 더불어민주당 의원은 지난 11일 국회 대정부질문에서 "정보유출 용의자가 성인용품을 주문한 국민 3000명을 선별해 쿠팡에 '구매 내역을 가지고 있다. 이 정보를 유출하겠다'는 협박으로 이득을 취하려고 했다"고 말했다.
김 의원은 이어 "우리 국민의 엄청난 양의 개인 정보가 범죄 집단에 의해 이용되고 있다"며 "이에 대한 대비도 함께해야 한다. 쿠팡 문제가 굉장히 심각한 것 같다"고 덧붙였다. 정보유출에 따른 '2차 피해' 가능성을 거론한 것이다.
이에 대해 김민석 국무총리는 "전체적으로 조사와 수사뿐만이 아니라 이런 것이 재발하지 않게 하기 위한 각종 대비책을 각 기관이 (마련)하고 있다"고 답했다.
쿠팡은 김 의원의 주장은 사실무근이란 공식 입장을 밝혔다. 쿠팡은 12일 공식 입장문을 내고 "공격자가 성인용품을 주문한 3000명을 별도 분류해 쿠팡에 금전 협박을 했다는 주장은 사실이 아니다"라며 "공격자가 성인용품 주문 리스트를 별도로 만들어 금전 협박을 한 사실은 전혀 없다"고 밝혔다.
이어 "최근 민관합동조사단 조사발표와 공격자 이메일에도 공격자가 금품을 목적으로 협박했다는 내용이 없다"며 "사실과 다른 내용이 대정부질문에서 언급되어 유감"이라고 덧붙였다.
2차 피해 여부를 확인하려면 정보유출자에 대한 직접 조사가 필요하다는 의견이 많다. 정부 합동조사단에 따르면 쿠팡 개인정보를 유출한 전 직원은 중국인으로, 회사 재직 당시 시스템 장애 등 백업을 위한 이용자 인증시스템 설계·개발업무를 개발자(Staff Back-end Engineer)로 확인됐다. 그는 쿠팡 서버의 취약점을 인지한 공격자는 퇴사 후 사전테스트를 통해 접근 가능 여부도 살폈다. 이후 7개월간 IP(인터넷프로토콜)주소 2313개를 돌려쓰며 자동화된 웹크롤링으로 대규모 계정정보를 유출했다.
하지만 정부와 수사 기관은 정보유출자에 대한 직접 조사에 어려움을 겪는 상황으로 알려졌다. 박성주 국가수사본부장은 지난 9일부터 중국 공안부를 찾아 쿠팡 정보유출범의 국내 송환 문제를 논의했다. 하지만 그동안 중국에서 한국으로 범죄인 인도 절차가 한 번도 받아들여진 적이 없어 이번에도 난항을 겪을 것이란 관측이 나온다.