경찰이 쿠팡 고객 3370만명의 개인정보를 유출하는 데 사용된 IP 주소를 확보해 유출자를 추적 중이다.
서울경찰청 관계자는 1일 정례 간담회에서 "쿠팡 측의 서버 로그기록을 제출받아서 분석 중이며, 범행에 사용한 IP도 확보해 추적하고 있다"고 밝혔다.
앞서 경찰은 지난달 18일 쿠팡 측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했으며 25일 고소장을 받고 정식 수사로 전환했다.
경찰은 개인정보 유출자가 개인정보 유출 사실을 알리겠다는 협박성 이메일을 쿠팡에 보낸 인물과 동일인인지 등을 확인 중이다.
협박성 메일은 지난달 16일 일부 사용자들에게 발송됐고, 같은 달 25일과 28일엔 쿠팡 고객센터에도 보내졌다. 이용자들에게 보내진 이메일과 고객센터에 발송된 이메일의 계정은 각각 1개로 경찰은 계정의 접속기록 등을 추적 중이다. IP 추적을 위한 해외 공조도 벌이고 있다.
경찰은 쿠팡 내부 고객정보 관리 시스템의 기술적 취약성에 대해서도 수사할 방침이다.
아울러 경찰은 2차 피해 방지를 위해서도 적극적으로 나서기로 했다. 경찰청 국가수사본부는 "일각에서 우려하는 2차 피해 범죄 예방을 위해 유출된 개인정보를 이용해 발생할 수 있는 범죄 유형에 대한 맞춤형 예방 활동도 병행할 예정"이라고 밝혔다.
경찰은 유출된 개인정보가 범죄에 악용될 가능성을 고려해 스미싱, 보이스피싱, 주거침입 및 주거침입절도 등 주요 범죄의 발생 현황과 최근 트렌드를 분석해 유형별로 관리할 방침이다. 유출 정보 기반의 2차 피해를 막기 위한 맞춤형 예방 활동도 병행한다는 입장이다.
또 유출된 개인정보가 다크웹 등지에서 거래되거나 허위사실·가짜뉴스가 온라인으로 퍼질 가능성에 대비해 관련 동향을 모니터링할 계획이다.
박성주 국가수사본부장은 "이번 사건을 단순한 기업 보안 사고를 넘은 국민 한 사람 한 사람의 일상과 안전이 위협받는 문제로 인식하고 있다"며 "개인정보 유출 사건 수사와 2차 피해 예방을 위해 최선을 다하겠다"고 말했다.
이정인 기자 lji2018@segye.com
