Your browser doesn't support HTML5 video.

[앵커]
아는기자 시작합니다, 사회부 사건팀 백승우 기자 나와있습니다.

Q1. 쿠팡의 대규모 개인정보 유출, KT 유령 기지국 사태 때처럼 또 중국인 소행이라고요?

네, 이번 개인정보 유출을 일으킨 용의자, 중국 국적의 쿠팡 전 직원으로 파악되고 있죠.

쿠팡에선 이미 퇴사해 해외 체류 중인데.

개인 정보에 접근 권한은 없었던 직원으로 알려졌습니다.

이 때문에 중국인 직원이 쿠팡에서 무슨 일을 했었는 지에도 관심이 모아지는데요.

쿠팡은 한국이 주요 사업장이지만 한국이 아닌 미국 증시에 상장된 기업입니다.

글로벌 기업을 표방한 만큼 중국인, 인도인 등 외국인 직원도 많다는 게 쿠팡 측 설명입니다.

통상 중국인 직원은 쿠팡을 통해 물건을 파는 중국 쪽 판매업체를 관리하거나, 개발 업무를 하는 IT 기술자인 경우가 많다고 하는데, 이 중국인 직원도 이런 일을 맡았을 가능성이 있습니다.

Q2. 그래서 이 중국인 전 직원, 눈여겨 봐야할 게 많은데요, 정보를 빼돌려 놓고 돈을 요구하지는 않았어요?

네 통상 해커들은 중요 정보를 돌려주는 대가로 거액을 요구하곤 하는데, 이번엔 달랐습니다.

이 직원이 쿠팡 측에 보낸 이메일에는 "유출한 개인정보를 가지고 있다"며 "보안 조치를 강화하라"는 내용이 담겼다고 전해드렸죠.

개인 정보를 빼돌린 사람이 "보안을 강화해라"고 쿠팡에 훈수를 두는 듯한 상황이 발생한 겁니다.

Q3. 그런데 쿠팡은 이 직원이 접근 권한이 없는 사람이라고 했는데, 단독 범행일까요? 도와준 사람이 있을까요?

현재까지는 단정하기 어렵습니다.

접근 권한도 없는 사람이 어떻게 민감한 개인정보를 빼돌릴 수 있었을 지 다양한 관측이 나오고 있는데요.

해킹 등으로 단독 범행을 했을 수도 있습니다.

만약 엔지니어나 IT 개발자라면 이미 관련 지식을 보유했을 가능성이 높기 때문이죠.

하지만 전문가들은 내부자든 외부자든 공모자 없이는 정보를 빼내기가 어려웠을 거라고 지적합니다.

쿠팡도 보안 장벽을 세웠을텐데 이걸 뚫고 3천370만 명의 개인 정보를 데이터 베이스 형태로 통째로 들고 나가려면 어떤 식으로든 도움이 필요했을 거란 관측인데요.

이 부분은 경찰 수사가 더 필요해 보입니다.

Q4. 3천370만 명이면 쿠팡의 회원 수보다도 많다는데, 전 국민의 60% 가량 되는 숫자 아닙니까?

쿠팡의 유료 멤버십 회원 뿐만 아니라 일반 회원까지 포함됐기 때문입니다.

쿠팡의 유료 멤버십인 와우 회원 수는 약 2천470만 명 정도로 알려져 있는데요.

유료 멤버는 아니지만 쿠팡에서 물건을 산 일반 회원들이 3천370만 명에 포함된 걸로 전해집니다.

우리나라 인구가 5100만 명 수준이니 전국민의 60%가 넘는 개인정보가 유출된 셈입니다.

Q5. 소비자들이 가장 불안한 건 현관문 비밀번호 같은 개인 정보가 유출됐을 가능성인데, 어떤 정보가 나간 겁니까?

이번에 유출된 개인정보엔 이름과 전화번호, 이메일, 배송지, 주문 정보 등인데요.

특히 배송지 정보가 소비자들 입장에선 민감할 수 밖에 없습니다.

공용 현관의 비밀번호는 물론, 아기나 어르신 등 노약자가 집에 있는지, 낮 시간에 집에 사람이 있는 지 같은 구체적안 정보를 적어놓기 때문입니다.

또 선물을 보낸 가족과 지인의 연락처, 주소까지 털렸을 가능성도 있습니다.

쿠팡 회원들 사이에선 당장 공용현관 비밀번호부터 바꿔야겠다는 우려 섞인 반응까지 나오고 있습니다.

Q6. 정보 유출자는 뭘 노린 겁니까? 동종 업계에서 가치가 큰 정보입니까?

맞습니다.

최근 다섯차례 주문 정보 기록이 유출 정보에 포함돼 있어선데요.

주문정보는 고객의 구체적인 생활 패턴이 반영된 데이터로, 상품 추천은 물론 물류 전략을 세울 때도 핵심 자료라는 평가입니다.

이런 정보가 국내외 경쟁업체로 넘어간다면 쿠팡 입장에선 타격이 불가피해 보입니다.

지금까지 사회부 백승우 기자였습니다.

백승우 기자 strip@ichannela.com

[아는기자]또 중국인 소행?…국민 60% 이상 개인정보 유출