SBS Biz

[앵커]

안 쓰는 사람을 찾기 어려운 국민 플랫폼 쿠팡이 역대 최대의 정보 유출 사태를 빚었습니다.

피해 규모는 무려 3천만 명 이상으로, 전 국민의 문 앞까지 털렸다는 얘기가 나오는데 류선우 기자와 하나하나 짚어보겠습니다.

류선우 기자, 먼저 어떤 정보가 얼마나 털린 건가요?

[기자]

저도 어제 오후 이런 문자를 받았는데요.

이름, 휴대전화 번호, 집 주소 같은 기본 정보뿐만 아니라 최근에 뭘 주문했는지까지 유출됐다는 통보입니다.

특히 이용자들이 주소를 적을 때 집 공동 현관 비밀번호까지 적는 만큼 이 정보도 넘어갔을 것으로 추정되는데요.

이렇게 민감한 정보가 유출된 사람은 현재까지 3천370만명으로 파악됩니다.

대한민국 경제활동인구를 400만 명 이상 웃도는 규모인데요.

앞서 대규모 정보 유출로 큰 물의를 일으킨 SK텔레콤보다도 무려 1천만 명 이상 더 피해를 본 겁니다.

[앵커]

누가, 어떻게 한 겁니까?

[기자]

앞서 올해 있었던 국내 통신사들의 해킹과 달리 쿠팡은 내부자가 정보를 빼돌린 것으로 추정되고 있습니다.

쿠팡에 근무했던 중국 국적자가 핵심 용의자인데요.

쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 정보를 빼간 것으로 파악됩니다.

다만 아직 단독 범행인지, 구체적으로 어떤 경위로 정보가 넘어간 건지 자세한 내용은 파악되지 않고 있습니다.

정부는 국가 배후 해킹 공격 등 다양한 가능성을 모두 열어놓고 조사 중입니다.

중국인 용의자는 쿠팡 측에 유출 사실을 알리겠다며 협박성 메일도 보낸 것으로 알려졌는데요.

경찰은 정보를 빼돌린 사람과 메일을 보낸 사람이 동일인인지부터 파악하고 있는데, 용의자가 외국인인 데다 이미 퇴사해 한국을 떠난 것으로 전해지면서 수사에 난항이 예상됩니다.

[앵커]

더더욱 공분을 사는 부분은 다섯 달이 되도록 쿠팡이 정보가 유출된 사실조차 몰랐다는 거죠?

[기자]

현재까지 조사에 따르면 사고 발생 시점은 지난 6월 24일로 추정됩니다.

용의자는 해외 서버를 통해 무단으로 개인정보에 접근한 것으로 파악되는데요.

쿠팡은 관련해 소비자 민원이 들어오기 전까지 유출 사실조차 몰랐던 것으로 파악됩니다.

또 처음엔 피해 계정이 4천500여 개라고 발표하고 9일 만에 3천370만 개로 말을 바꾸면서 추가 피해에 대한 우려도 커지는 상황입니다.

[앵커]

쿠팡에서 문자 공지받으신 분들, 당장 쿠팡을 탈퇴해야 하나, 추가 피해를 막기 위한 우려가 크실 텐데 어떻게 해야 합니까?

[기자]

정부도 당분간 각별히 스미싱·보이스피싱 피해를 주의해야 한다고 강조하는데요.

'긴급 앱 업데이트', '피해보상 신청', '환불'과 같은 키워드를 특히 조심해야 합니다.

쿠팡은 금융 정보가 유출되지 않았다며 정보 변경 필요가 없다고 밝혔는데, 정부는 조사 결과를 더 지켜봐야 한다고도 했습니다.

[앵커]

파장이 계속 확산되는 양상인데 후폭풍이 상당할 걸로 보이죠?

[기자]

쿠팡은 3천만 개 이상 되는 정보가 유출됐다고 공지한 지 하루가 지난 어제(30일) 서야 이번 사태에 대해 공개 사과했는데요.

박대준 쿠팡 대표는 대부분의 이슈에 대해 "수사 중"이라며 자세한 설명은 하지 않았고요.

피해 보상에 관한 질문에는 "피해 내용과 재발 대책 등이 확정되면 합리적 방안을 행할 수 있을 것"이라고 말했습니다.

소비자들은 분통을 터트리며 집단 소송 움직임으로 확산하는 분위기고요.

국내 성인 대부분의 정보가 유출된 만큼 집단소송 규모는 상당할 것으로 보입니다.

정부는 민관 합동 조사단을 가동해 사고 조사 및 피해 확산 방지에 나선 한편 쿠팡이 법을 위반했는지 조사 중입니다.

[앵커]

류선우 기자, 잘 들었습니다.