발언하는 박대준쿠팡 대표

30일 정부서울청사에서 쿠팡 관련 긴급 관계부처 장관회의가 열린 가운데 박대준 쿠팡대표가 회의장을 나서며 공개 사과하고 있다.사진은 30일 쿠팡이 피해 고객에게 보낸 개인정보 노출 통지 문자 메시지.사진=연합뉴스

쿠팡에서 3천만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데, 경찰이 쿠팡 내부 자료를 확보하여 용의자를 추적 중이다.

30일 국가기간뉴스통신사인 연합뉴스 취재를 종합하면 서울경찰청 사이버수사대는 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다.

이는 지난 18일 쿠팡이 약 4천5백개 계정 정보 유출 사실을 인지했다고 밝혔으나, 이후 3천3백7십만개로 규모를 정정하면서 수사당국이 발 빠르게 움직이는 것으로 해석된다.

경찰 관계자는 30일 "유출 경로와 피해 규모를 정확하게 파악하는 중"이라고 밝혔다.

현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려진 상황이며, 경찰은 이 또한 추적하여 확인할 방침이다.

유재성 경찰청장 직무대행은 이날 오후 정부서울청사에서 열린 관계 부처 긴급 대책회의에 참석하여 "다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다"고 말했다.

아울러 "관계 부처와 협력해 국민 피해를 최소화할 수 있도록 노력하겠다"고 덧붙였다.

'쿠팡 개인정보 유출' 악용 예시 및 보호 방법

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 대규모 개인정보 유출 사고가 발생하면서 이를 악용한 스미싱·보이스피싱 등 2차 피해가 우려돼 주의가 필요하다. 한국인터넷진흥원(KISA)은 지난 29일 보안 공지를 통해 "'피해보상', '피해 사실 조회', '환불' 등 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다"고 경고했다.사진=연합뉴스

서울경찰청 사이버수사대는 지난 21일 쿠팡 개인정보 유출 사건에 대해 입건 전 조사(내사)에 착수했으며, 11월 25일 쿠팡의 고소장을 접수하여 정식 수사로 전환했다.

쿠팡은 고소장에서 정보통신망법상 정보통신망 침입 혐의로 '성명불상자'에 대한 수사를 요청했다.

쿠팡은 지난 18일 약 4천5백개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나, 후속 조사 과정에서 노출된 계정 수가 3천3백7십만개로 확인되어 사태의 심각성이 커졌다.

유출된 정보는 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이며, 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 것이 쿠팡 측의 설명이다.