◀ 앵커 ▶

퇴사 직원이 아무런 제약 없이 핵심 시스템에 접속해 고객 정보를 빼돌린 것으로 보이지만, 쿠팡은 협박 메일을 받기 전에는 유출 사실을 전혀 모르고 있었다는 입장인데, 책임소재가 가려지면 어떤 제재가 가능할까요.

이상민 기자입니다.

◀ 리포트 ▶

정보 유출의 핵심으로 지목된 중국 국적 직원은 쿠팡 내에서 서버 인증 업무를 담당한 것으로 알려졌습니다.

문제는 정보 유출이 퇴사 이후 이뤄졌다는 것.

서버에 접속할 때는 '서명키', 일종의 비밀번호가 필요한데, 이 직원은 퇴사 이후에도 본인이 알던 서명키로 해외에서 고객 정보를 빼냈습니다.

서버 인증 업무를 담당하던 직원이 퇴사하면 관련 '서명키'를 삭제하거나 변경해야 하는데, 그대로 방치했던 겁니다.

보안 관리에 대한 쿠팡의 책임을 물을 수밖에 없는 대목입니다.

[황석진/동국대 교수]
"퇴사했음에도 불구하고 접근할 수 있는 권한을 줬다는 그 자체가 문제가 되기 때문에 쿠팡에 실질적으로 무거운 책임이 있다고 이렇게 보여집니다."

내부 감시망도 작동하지 않았습니다.

이미 지난 6월 정보 유출이 시작됐는데도, 쿠팡은 5개월이나 지난 뒤 협박 메일을 받고서야 뒤늦게 유출 사실을 알게 됐습니다.

쿠팡은 정보보호 분야에 최근 4년간 2천700억 원을 넘게 썼지만, 정작 정보 유출에 대한 경보 시스템은 작동하지 않은 겁니다.

3천3백만 명이 넘는 개인정보 유출은 사실상 역대 최대 규모.

개인정보보호법에 따르면 매출액의 3%까지 과징금을 부과할 수 있어, 매출이 40조 원에 달하는 쿠팡의 경우 역대 최대인 1조 원 대의 과징금을 부과받을 수도 있습니다.

앞서 고객 2천3백만 명의 개인 정보가 유출된 SK텔레콤에는 1천348억 원의 과징금이 부과됐습니다.

MBC뉴스 이상민입니다.

영상편집 : 민경태

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보