[단독]쿠팡 3370만개 정보 유출 직원은 '중국인'...이미 퇴사, 한국 떠났다

쿠팡, 3370만 고객 개인정보 무단 노출... 이름·주소 등 유출

서울 송파구 쿠팡 본사. /사진=뉴시스

쿠팡 대규모 개인정보 유출 사태의 핵심 관련자가 중국 국적의 전(前) 직원인 것으로 확인됐다. 이 직원은 사건 발생 직후 한국을 떠나 중국으로 귀국한 상태이며, 이미 퇴사 처리된 것으로 파악됐다. 핵심 인물이 해외에 체류 중이라는 사실이 드러나면서 수사에 난항이 예상된다.

29일 머니투데이 취재를 종합하면 약 3370만개 고객 계정의 개인정보를 외부에 노출한 직원의 국적은 중국으로 확인됐다. 해당 직원은 현재 쿠팡에 소속되지 않은 상태로 한국을 떠나 중국에 체류 중인 것으로 알려졌다.

쿠팡 측은 이와 관련해서 "확인할 수 있는 내용이 아니다"란 입장을 밝혔다.

앞서 쿠팡은 "최근 진행한 후속 조사에서 약 3370만 개 고객 계정의 개인정보가 외부에 무단 노출된 사실을 확인했다"고 발표했다. 이는 지난 18일 최초 인지 당시 약 4500개 계정 노출로 파악됐던 규모보다 비교할 수 없을 정도로 급증한 수치다.

유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록(수령인 이름·전화번호·주소), 일부 주문 정보 등이 포함됐다. 다만 결제 정보, 신용카드 번호, 로그인 정보 등은 유출되지 않았다고 회사 측은 설명했다.

쿠팡은 자체 조사 결과 6월 24일부터 해외 서버를 통한 장기간의 비정상적 접근이 있었던 것으로 추정하고 있다. 회사는 무단 접근 경로를 즉시 차단하고 내부 모니터링을 강화했으며, 외부 보안기업 전문가들을 투입해 대응 체계를 보강했다.

쿠팡 관계자는 "심려를 끼쳐 죄송하다"며 "경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등에 이미 신고했고 관계 기관과 협조해 조사를 이어가고 있다"고 밝혔다. 이어 "쿠팡을 사칭한 전화나 문자 등 피싱 시도에 각별한 주의를 부탁드린다"고 당부했다.

한편 수사기관은 해외 체류 중인 전 직원에 대한 조사 방안을 검토하고 있다. 사건의 핵심 관련자가 국외에 있는 만큼 향후 조사와 책임 규명이 쉽지 않을 것이라는 전망도 나온다.

하수민 기자 breathe_in@mt.co.kr 김도균 기자 dkkim@mt.co.kr