공동현관 비번까지 털렸다…'억' 소리 나는 쿠팡 정보유출

<앵커>

쿠팡 민관 합동 조사 결과, 쿠팡에서 3천367만 명의 정보가 유출된 것으로 파악됐습니다. 배송지 정보는 1억 4천800만 회 넘게 조회된 게 확인되면서, 향후 정보 유출 규모가 더 커질 가능성이 제기됐습니다.

첫 소식, 박재현 기자가 전해드립니다.

<기자>

정부 민관합동조사단은 쿠팡 전 직원 A 씨가 유출한 개인정보 규모가 3천367만 건이라고 발표했습니다.

조사단 조사 결과, A 씨는 배송지 주소 등이 포함된 개인정보를 1억 4천800만 회 넘게 조회했고, 공동현관 비밀번호 등을 5만 회, 최근 주문한 상품 목록은 10만여 회 조회한 걸로 파악됐습니다.

두 달 넘는 기간 데이터 6천642억 건을 분석하고 A 씨의 하드디스크 4개 등을 포렌식 조사한 결과입니다.

[최우혁/과기부 정보보호네트워크정책실장 : 정보 수집 및 외부 서버 전송이 가능한 공격 스크립트를 작성한 것을 확인했습니다. 공격자는 총 2,313개 IP를 이용해….]

쿠팡 재직 당시 인증 시스템 설계를 맡았던 A 씨는 퇴사 이후인 지난해 1월 서버 취약점을 발견해 4월 14일부터 본격적인 유출에 나선 걸로 확인됐습니다.

A 씨는 지난해 11월 8일까지 약 7개월간 자동화된 웹 크롤링 방식으로 개인정보를 수집했습니다.

[이동근/한국인터넷진흥원 디지털위협대응본부장 : 웹페이지 통째로 긁어와서 거기서 개인정보나 기타 정보들을 추출할 수 있는 방식을….]

피해 규모는 파악됐지만, A 씨를 직접 조사하지 못한 상태에서 개인정보가 실제 다른 서버로 옮겨졌는지 증명하지 못한 게 한계로 지적됩니다.

조사단은 추후 경찰과 개인정보보호위원회에서 보다 세부적인 정보가 발표될 거라고 설명했습니다.

한편 정부는 쿠팡에 자료 보전 명령을 했지만 지난해 약 5개월 분량의 웹 접속기록과 열흘가량의 앱 접속 기록이 사라졌다며 수사 의뢰했습니다.

또 침해 사고 인지 후 24시간 내 신고해야 하는 규정을 위반한 데에 대해선 과태료 처분을 할 계획입니다.

과기부는 조사 결과를 토대로 쿠팡에 재발 방지 대책을 제출하도록 하고 올해 7월까지 이행 결과를 점검할 계획입니다.

(영상취재 : 정성화, 영상편집 : 신세은)