<앵커>
대한민국 성인 4명 중 3명의 개인정보가 유출된 쿠팡 사태 소식으로 8시 뉴스 시작합니다. 이번 사건의 유력한 용의자가 개인 정보를 빼돌린 뒤, 4천500명이 넘는 고객에게 협박 메일을 보냈던 걸로 드러났습니다. 과거 쿠팡에서 보안 개발 업무를 담당했던 중국인 직원이 용의자로 지목된 가운데, 경찰은 범행에 활용된 인터넷 주소를 확보해 이 직원을 추적하고 있습니다.
첫 소식 김민준 기자가 취재했습니다.
<기자>
최근 쿠팡 측으로부터 서버 로그 기록 등을 제출받아 분석 중인 경찰은, 범행에 활용된 IP 주소들을 확보해 추적 중입니다.
쿠팡 서버에 접속해 고객 개인 정보를 빼돌린 IP는 물론, 두 차례 협박 메일을 보낸 IP 등이 대상입니다.
첫 번째 메일은 지난달 16일, 4천500명이 넘는 개인 고객들에게 "당신의 정보를 알고 있다"는 내용으로 전송됐습니다.
쿠팡 측은 경찰 조사에서 "협박 메일을 받은 고객들 민원으로 개인정보 탈취 사실을 처음 인지했다"고 밝힌 걸로 알려졌습니다.
두 번째 메일은 지난달 25일, 쿠팡 고객센터로 전송됐습니다.
"회원들의 개인 정보를 갖고 있다", "보안을 강화하지 않으면 유출 사실을 언론에 알리겠다"는 내용의 협박 메일이었습니다.
당시 금전 요구는 없었고, 두 차례 메일을 보내는 데 사용된 IP 주소는 달랐던 걸로 확인됐습니다.
경찰은 협박성 이메일을 보낸 인물이 개인 정보를 빼돌린 인물과 동일인인지 확인하는 한편, 가상사설망인 VPN을 통해 우회했을 가능성도 염두에 두고 있습니다.
경찰 수사가 본격화된 가운데 과거 쿠팡에서 보안 인증 프로그램 개발 업무를 했던 중국 국적의 전직 직원이 용의자로 떠올랐습니다.
한국인터넷진흥원에 접수된 쿠팡의 신고 내역을 보면, "서명된 엑세스 토큰을 악용해 접근한 걸로 추정된다"고 나오는데, 일종의 데이터 접근 열쇠인 엑세스 토큰은 인증 관련 담당자에게만 발급되기 때문입니다.
경찰은 해당 전직 직원이 어떻게 개인정보를 빼돌렸는지 구체적인 경위를 파악하는 한편, 외부 해킹이나 공범 가능성도 열어두고 수사를 진행 중입니다.
쿠팡 측은 경찰 수사와 관련한 SBS 취재진 질문에 "수사 중인 사항이라 확인해줄 수 없다"고 밝혔습니다.
(영상취재 : 이상학, 영상편집 : 유미라)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
