경찰이 대규모 개인정보 유출 사고가 벌어진 쿠팡에 대한 현장 압수수색을 7일 만에 마무리했다. 유출 규모가 방대하고 진상을 규명할 사안이 많은 만큼 장기간 강제수사를 벌였다. 경찰은 압수물 분석을 통해 유출 경위에 대한 본격적인 수사에 돌입했다. 전문가들은 수사 범위가 방대하고, 중국 등 국제공조가 필요해 수사에 상당한 시간이 걸릴 것으로 예상했다.
17일 경찰에 따르면 서울경찰청 사이버수사과는 지난 9일부터 전날까지 서울 송파구 쿠팡 사옥에서 압수수색을 진행했다. 압수수색은 일요일을 제외하고 7일간 이뤄졌다. 사이버수사과 전담수사팀은 전날 현장 압수수색을 끝내고, 압수물 분석에 돌입했다.
7일간 이어진 압수수색은 하루 평균 9시간40분 가량 진행됐다. 최대 11시간30분 압수수색이 이뤄진 날도 있었다. 경찰은 장기간 압수수색의 주된 이유로 방대한 자료량을 꼽았다. 쿠팡 기술자가 동석해 협조하는 형태로 압수수색이 진행됐고, 대상 자료를 조회·검색·추출하는 과정에서 상당한 시간이 걸렸다는 설명이다.
압수수색 초기 대상 자료 범위를 두고 경찰과 쿠팡 간 이견이 오간 점 역시 강제수사가 길어진 배경으로 꼽힌다. 경찰은 초기 이견 이후 쿠팡 측 협조가 원만하게 이뤄졌다고 밝혔다. 압수수색 영장이 적시되지 않은 내용에 대한 자료 수집이 이뤄지면 증거 능력이 인정되지 않을 수 있기 때문에 경찰의 자료 선별 작업이 세밀하게 이뤄진 측면도 있다.
현장 압수수색이 종료된 만큼 압수물 분석을 통해 본격적인 수사가 이뤄질 전망이다. 이번 압수수색 영장에는 유력 용의자로 지목된 중국 국적 전직 쿠팡 직원 A씨가 피의자로 명시됐다. A씨는 정보통신망법상 통신망 침입과 비밀누설 혐의를 받는다.
경찰은 먼저 A씨가 퇴사 전 어떤 권한을 가졌는지부터 확인할 것으로 보인다. 퇴사 이후 내부 전산망에 어떤 방식으로 접속했는지도 살펴봐야 한다. A씨의 회원 개인정보 탈취를 도운 내부 조력자 존재 여부도 규명해야 한다. A씨의 혐의를 입증할 만한 증거를 확보할 경우 국내 송환을 위한 국제공조 절차를 밟을 것으로 보인다.
사이버수사 경력을 가진 경찰관은 "외부에서 내부망에 들어가기 위해서는 VPN(가상사설망)이 필요했을 텐데 실제 우회 방법을 사용한 게 맞는지 로그 기록을 살펴봐야 한다"며 "그 과정에서 중국 IP(인터넷주소)가 나오면 중국 정부 협조가 필요할 수 있다"고 말했다.
독자들의 PICK!
한 보안 전문가는 "많은 보안 툴을 뚫고 개인정보를 빼갔을 것으로 보이는데 이해가 안 가는 지점이 많다. 단독 범행인지 내부 공모자가 있는지도 봐야 한다"며 "유출 경로를 분석하는 과정이 쉽지 않을 것 같다. 중국 통신사가 협조해야 하는데 (중국이) 지금까지 도움을 준 적이 없는 것으로 안다"고 했다.
쿠팡 전산망의 보안 허점이 있었는지 역시 경찰이 들여봐야 할 사안이다. 애초 보안 시스템상 미비점뿐 아니라 유출 사고 인지 후 대처 역시 수사 범위에 포함된다. 쿠팡 법인은 개인정보보호법 위반 혐의로 고발당했다. 압수물 분석 과정에서 추가적인 자료 확보가 필요할 경우 쿠팡 사옥에 대한 압수수색이 또다시 이뤄질 가능성도 존재한다.
경찰 수사에는 상당한 시간이 걸릴 전망이다. 곽진 아주대 사이버보안학과 교수는 "해킹·정보유출 사건 조사는 몇 년까지도 걸린다"며 "A씨가 퇴사한 후 내부망 접속이 가능했는데 회사가 몰랐다는 부분도 당연히 조사가 진행돼야 한다. 보안 허점은 조사가 돼야 명확히 나올 것이고 조사 범위가 더 확대될 여지가 있다"고 말했다.
