◀ 앵커 ▶

쿠팡 대규모 고객정보 유출 사태 속보입니다.

지난달 중순 일부 쿠팡 고객들에게 개인 정보가 유출됐다는 내용의 협박성 메일이 발송된 것으로 드러났습니다.

이름과 전화번호는 물론, 배송지 주소록에 주문 정보까지 보이스피싱과 스미싱 등 각종 사기범죄 우려가 커지고 있습니다.

공태현 기자가 보도합니다.

◀ 리포트 ▶

지난달 16일 쿠팡 고객 다수에게 협박성 이메일이 발송됐습니다.

금전 요구는 따로 없었지만, 거래 내역과 집 주소 등이 첨부돼 있어 개인정보 유출을 암시하는 내용이었습니다.

협박 메일은 며칠 뒤 쿠팡 고객센터에도 들어왔습니다.

지난달 25일과 28일 두 차례에 걸쳐 접수된 메일에는 일부 고객들의 개인정보가 담겨 있었습니다.

또, "보안을 강화하지 않으면 유출 사실을 언론에 알리겠다"는 내용이 들어 있던 것으로 알려졌습니다.

쿠팡은 이같은 협박 메일을 받고 나서야 정보 유출을 알아차린 것으로 드러났습니다.

쿠팡은 처음에는 개인정보에 대한 무단 접근이 지난달 6일이라고 신고했다가 나중에는 지난 6월 24일부터 털린 것으로 추정된다고 밝혔습니다.

유출이 시작된 지 5개월 동안 아무것도 몰랐던 겁니다.

이러는 사이 당초 4천 5백여 명이라던 피해 규모는 3천370만 명으로 눈덩이처럼 불어났습니다.

경찰은 개인정보 유출자가 협박성 이메일을 보낸 인물과 동일인인지 확인하고 있습니다.

경찰은 "쿠팡 측 서버 로그기록을 받아 분석 중이며, 범행에 사용된 IP도 확보해 추적하고 있다"고 밝혔습니다.

협박에 활용된 메일 계정은 두 개로 고객과 쿠팡 측에 보낸 메일이 다른 것으로 확인됐습니다.

경찰은 쿠팡 내부 고객정보 관리 시스템의 기술적 취약성에 대해서도 "필요하면 수사하겠다"고 밝혔습니다.

중국인 전 직원이 유력 용의자로 지목된 점에 대해서는 "이 부분을 포함해 수사 중"이라고 답했습니다.

일각에서는 쿠팡을 퇴사한 인증 관련 담당자가 인증 토큰과 서명키 등을 악용해 고객 정보를 유출한 게 아니냐는 분석이 나오고 있습니다.

경찰은 아직까지 2차 피해로 접수된 건 없다고 밝혔지만, 금융 당국은 유출된 정보가 보이스피싱과 스미싱 등 각종 금융 사기에 악용될 우려가 있다며 소비자경보 '주의'를 발령했습니다.

MBC뉴스 공태현입니다.

영상편집: 배우진

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보