30일 경찰과 관련 업계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 정보통신망법 위반 등의 혐의로 고소장을 접수하고 수사에 착수했다.
쿠팡 측은 고소장에 피고소인을 특정하지 않고 '성명 불상자'로 기재했으나 이번 유출이 외부 해킹이 아닌 내부 접근 권한을 가진 관계자의 소행일 가능성이 제기된다.
업계에서는 유력한 용의자로 지난달 쿠팡을 퇴사한 중국 국적의 직원이 거론되고 있다. 그는 퇴사 후 현재 한국을 떠나 중국으로 출국한 것으로 알려졌다. 용의자가 해외에 체류 중일 경우 신병 확보와 소환 조사가 지연될 수 있다는 관측이 나온다.
쿠팡 관계자는 "수사가 진행 중인 사안으로 구체적인 내용은 확인해 줄 수 없다"고 전했다.
이번 정보 유출은 지난 6월24일부터 시작돼 5개월간 지속된 것으로 추정되며 피해 규모는 3370만개 계정으로 집계됐다. 이는 당초 쿠팡이 지난 20일 1차 발표 당시 언급했던 4500개 계정보다 약 7500배 늘어난 수치다. 쿠팡의 올 3분기 활성 고객 수 2470만명을 상회하는 규모로, 탈퇴 회원 및 휴면 회원 정보도 포함됐을 가능성이 있다.
유출된 항목은 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 내역 등이다. 쿠팡 측은 결제 정보, 신용카드 번호, 비밀번호 등은 유출되지 않았다고 설명했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>