쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 확인됐다.
1일 업계 등에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 포착한 것으로 알려졌다. 다만 협박 이메일에는 금전 요구는 없었던 것으로 전해졌다.
경찰은 이 이메일을 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적하고 있다.
일각에서는 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹을 제기하고 있으나, 경찰은 신중한 입장이다.
경찰은 지난 10월21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다.
경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석 중이다.
쿠팡은 지난 10월18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다.
쿠팡 측은 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 설명했다.
