00:00쿠팡에서 3,370만 건의 대규모 개인정보가 유출되면서 파장이 이어지고 있습니다.
00:06경찰은 쿠팡 내부 보안 시스템의 취약점에 대해서도 들여다보고 있는데
00:102차 피해로 의심되는 정황도 확인되고 있습니다.
00:14현장에 취재기자 나가 있습니다. 조경원 기자.
00:20서울 송파구 쿠팡 본사 앞에 나와 있습니다.
00:22현재 경찰 수사 진행 상황부터 전해주시죠.
00:2520여 명 규모로 수사팀을 꾸린 경찰은 용의자를 추적하면서
00:32쿠팡 시스템의 기술적 취약점에 대해서도 수사하고 있습니다.
00:37이 사태의 유력한 용의자로는 지난해 12월 쿠팡을 퇴사한
00:40중국 국적의 전직 인증체계 개발자 A씨가 지목됐습니다.
00:45A씨는 지난 6월부터 5개월에 걸쳐 고객 정보를 유출한 것으로 보이는데
00:50이 과정에서 서버 접속에 필요한 전자서명 암호키,
00:54이른바 서명키를 악용한 정황이 포착됐습니다.
00:58쿠팡 측은 A씨가 퇴직한 뒤 시스템 접근 권한을 삭제했다고 해명했지만
01:02A씨가 어떻게 서명키를 빼돌려 6개월이 지난 시점에서도
01:06사용할 수 있었는지에 대해서는 명쾌한 설명을 내놓지 못했습니다.
01:12이에 따라 경찰은 IP 추적과 로그 분석 등을 바탕으로
01:15A씨를 쫓으면서 정확한 정보 탈취 과정도 수사할 방침입니다.
01:19특히 고객이 협박 메일을 받았다고 신고한 지난달 16일까지
01:24쿠팡이 유출 사실을 인지하지 못한 정황이 나온 만큼
01:27보안 체계의 허점과 은폐나 축소 시도 여부도 들여다볼 전망입니다.
01:34정보가 유출된 쿠팡 이용자들의 2차 피해도 우려되는데요.
01:37네, 이번 쿠팡 정보 유출 사태와 관련해 현재까지 경찰이 확인한
01:462차 피해 신고는 없는 것으로 파악됐습니다.
01:49다만 앞서 YTN이 단독 보도로 전해드렸듯
01:522차 피해로 의심되는 사례들에 관한 제보가 이어지고 있습니다.
01:56한 피해자는 유출 통지를 받고 이틀 만에 쿠팡 공식 이벤트에 참여하라는 전화를 받았는데
02:02고객센터 확인 결과 거짓 광고로 파악됐습니다.
02:05또 다른 피해자는 쿠팡에 등록된 카드로 300만 원이 무단 결제됐는데
02:10이에 대해 전문가들은 이미 유출됐던 다른 정보들과 결합한 피해일 가능성도 있다고 설명했습니다.
02:18쿠팡은 개인 결제 정보나 개인 통관 고유보호 등은 유출되지 않았다고 설명하고 있습니다.
02:23하지만 현재 조사가 진행 중인 만큼 이용자들의 각별한 주의가 필요해 보입니다.
02:28지금까지 서울 송파구 쿠팡 본사에서 YTN 조경원입니다.
댓글