쿠팡 대규모 개인정보 유출 사태가 외부 해킹이 아닌 중국 국적의 전 내부 직원 소행인 것으로 알려졌다.
30일 유통업계에 따르면, 쿠팡 고객 계정의 정보를 유출한 것으로 보이는 전 직원의 국적이 중국으로 파악됐다. 해당 직원은 현재 퇴사해 한국을 떠난 것으로 전해진다.
서울경찰청 사이버수사대는 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.
쿠팡 측이 경찰에 제출한 고소장에는 피고소인이 ‘성명불상자’로 기재됐지만, 쿠팡은 이번 사고가 해킹 등 외부 요인으로 발생한 것이 아님을 시사한 바 있다.
쿠팡은 29일 개인 정보가 노출된 고객 계정이 약 3370만개라고 밝혔다. 앞서 지난 3분기 실적 발표를 통해 확인된 쿠팡의 프로덕트 커머스 부문 활성 고객 수는 2470만명이다. 이에 사실상 쿠팡 전체 계정이 노출됐을 것으로 추측된다.
유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 결제정보, 신용카드 번호, 로그인 비밀번호는 포함되지 않는다.
정부는 민간합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나설 계획이다.
아울러 개인정보보호위는 쿠팡으로부터 20일, 29일 두 차례에 걸쳐 유출 신고를 받아 조사를 진행하고 있다.
개인정보위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.
