"당신 정보 알고 있다"…4,500명에게 협박 메일 보냈다

<앵커>

쿠팡 개인 정보 유출 사태와 관련해, 쿠팡에서 보안 개발 업무를 담당했던 중국 국적의 전 직원이 유력한 용의자로 떠올랐습니다. 경찰은 범행에 활용된 IP 주소들을 확보해 추적에 나섰습니다.

김민준 기자가 보도합니다.

<기자>

최근 쿠팡 측으로부터 서버 로그 기록 등을 제출받아 분석 중인 경찰은 범행에 활용된 IP 주소들을 확보해 추적 중입니다.

쿠팡 서버에 접속해 고객 개인 정보를 빼돌린 IP는 물론 2차례 협박 메일을 보낸 IP 등이 대상입니다.

첫 번째 메일은 지난달 16일, 4천500명이 넘는 개인 고객들에게 "당신의 정보를 알고 있다"는 내용으로 전송됐습니다.

쿠팡 측은 경찰 조사에서 "협박 메일을 받은 고객들 민원으로 개인정보 탈취 사실을 처음 인지했다"고 밝힌 것으로 알려졌습니다.

두 번째 메일은 지난달 25일, 쿠팡 고객센터로 전송됐습니다.

"회원들의 개인 정보를 갖고 있다", "보안을 강화하지 않으면 유출 사실을 언론에 알리겠다"는 내용의 협박 메일이었습니다.

당시 금전 요구는 없었고, 2차례 메일을 보내는 데 사용된 IP 주소는 달랐던 것으로 확인됐습니다.

경찰 수사가 본격화된 가운데 과거 쿠팡에서 보안 인증 프로그램 개발 업무를 했던 중국 국적의 전직 직원이 용의자로 떠올랐습니다.

한국인터넷진흥원에 접수된 쿠팡의 신고 내역을 보면, "서명된 엑세스 토큰을 악용해 접근한 것으로 추정된다"고 나오는데, 일종의 데이터 접근 열쇠인 엑세스 토큰은 인증 관련 담당자에게만 발급되기 때문입니다.

경찰은 해당 직원이 어떻게 개인정보를 빼돌렸는지 구체적인 경위를 파악하는 한편, 외부 해킹이나 공범 가능성도 열어두고 수사를 진행 중입니다.

쿠팡 측은 경찰 수사와 관련한 SBS 취재진 질문에 "수사 중인 사항이라 확인해줄 수 없다"고 밝혔습니다.

(영상취재 : 이상학)