경찰, 쿠팡 시스템 취약점 수사...2차 피해 의심 정황도 / YTN

쿠팡에서 3,370만 건의 대규모 개인정보가 유출되면서 파장이 닷새째 이어지고 있습니다.

경찰은 쿠팡의 인증체계 취약점에 대해서도 들여다보고 있는데, 2차 피해로 의심되는 정황도 확인되고 있습니다.

현장에 나가 있는 취재기자 연결합니다. 조경원 기자!

[기자]
네, 서울 송파구 쿠팡 본사 앞에 나와 있습니다.


현재 경찰 수사 진행 상황부터 전해주시죠.

[기자]
20여 명 규모의 수사 전담팀을 꾸린 경찰은 용의자를 추적하면서 쿠팡 시스템의 기술적 취약점에 대해서도 수사하고 있습니다.

이번 사태의 유력한 용의자로는 지난해 12월 쿠팡을 퇴사한 전직 인증 체계 개발자 A 씨가 지목됐습니다.

A 씨는 지난 6월부터 5개월에 걸쳐 고객 정보를 유출한 것으로 보이는데, 이 과정에서 서버 접속에 필요한 전자서명 암호키, 이른바 서명키를 악용한 정황이 포착됐습니다.

쿠팡 측은 A 씨가 퇴직한 뒤 시스템 접근 권한을 말소했다고 해명했지만, 6개월이 지난 시점에서도 A 씨가 어떻게 서명키를 빼돌려 사용할 수 있었는지에 대해서는 명쾌한 설명을 내놓지 못했습니다.

이에 따라 경찰은 IP 추적과 로그 분석 등을 바탕으로 A 씨를 쫓으면서 정확한 정보 탈취 과정도 수사할 방침입니다.

특히, 고객이 협박 메일을 받았다고 신고한 지난달 16일까지 쿠팡이 피해를 인지하지 못한 정황이 나온 만큼, 보안 체계의 허점과 은폐나 축소 시도 여부도 들여다볼 전망입니다.


정보가 유출된 쿠팡 이용자들의 2차 피해도 우려되는데요.

[기자]
일단 이번 쿠팡 정보 유출 사태와 관련해 현재까지 경찰이 확인한 2차 피해 신고는 없는 것으로 파악됐습니다.

다만 앞서 YTN 단독 보도로 전해드렸듯, 2차 피해로 의심되는 사례들에 관한 제보가 이어지고 있습니다.

한 피해자는 유출 통지를 받고 이틀 만에 쿠팡 공식 이벤트에 참여하라는 전화를 받았는데, 고객센터 확인 결과 거짓 광고로 파악됐습니다.

또 다른 피해자는 쿠팡에 등록된 카드로 300만 원이 무단 결제됐는데, 이에 대해 전문가들은 이미 유출됐던 다른 정보들과 결합한 피해일 가능성도 있다고 설명했습니다.

쿠팡은 개인 결제 정보나 개인통관고유부호 등은 유출되지 않았다고 설명하고 있습니다.

하지만 현재 조사가 진행 중인 만큼, 이용자들의 각별한 주의가 필요해 보입니다.

지금까지 ... (중략)

YTN 조경원 (won@ytn.co.kr)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202512031456477336
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]