국내 이커머스 1위 쿠팡에서 발생한 해킹 사태로 유출된 개인정보가 무려 3천370만 건이 넘는 것으로 확인된 가운데, 이번 사건의 핵심 용의자가 중국 국적의 전직 직원인 것으로 파악됐습니다.
A 씨는 지난달 이미 회사에서 퇴사 처리됐고, 한국을 떠나 중국에 체류 중인 것으로 드러났습니다.
핵심 용의자가 해외에 거주하는 것으로 파악되면서, 경찰 수사는 시작부터 난관에 봉착하는 거 아니냐는 우려도 나오고 있습니다.
쿠팡 측은 "수사 중인 사안이라 확인해 줄 수 없다"면서도 당혹감을 감추지 못하고 있습니다.
피해 규모는 당초 쿠팡이 밝혔던 4천500개 계정에서 불과 9일 만에 3천370만 개로 피해 규모를 7천500배나 수정 발표했습니다.
이는 쿠팡의 활성 고객 수인 2천470만 명을 훌쩍 뛰어넘는 수치로, 탈퇴한 회원을 포함해 사실상 쿠팡을 한 번이라도 이용한 거의 모든 국민의 정보가 뚫린 셈입니다.
유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록 등 일부 주문 정보 등이 포함된 것으로 알려졌습니다.
다만 결제 정보, 신용카드 번호, 로그인 정보 등은 유출되지 않았다고 회사 측은 설명했습니다.
쿠팡의 보안 시스템 구멍도 도마 위에 올랐습니다.
정보 탈취 시도는 이미 지난 6월 24일부터 시작돼 5개월간 지속됐지만, 쿠팡은 이를 까맣게 모르고 있다가 지난 18일에서야 인지했습니다.
유출된 정보는 민감한 개인정보를 포함하고 있어, 보이스피싱이나 스미싱 같은 2차 피해 우려가 현실화하고 있습니다.
특히 쿠팡의 주소지는 가입자들의 실 거주지인 경우가 많아 고객들의 불안감은 커지고 있습니다.
(취재 : 김수형 / 영상편집 : 김인선 / 디자인 : 박주진 / 제작: 디지털뉴스편집부)
동영상 기사
