00:00쿠팡 대규모 개인정보유출자로 지목된 전직 쿠팡 직원은 퇴사 이후 5개월에 걸쳐 조금씩 고객 정보를 빼낸 것으로 추정됩니다.
00:10그런데 쿠팡의 금전을 요구하지는 않는 등 명확한 목적이 읽히지 않아서 회사에 앙심을 품었던 것 아니냐는 주장도 나옵니다.
00:18이현정 기자입니다.
00:19쿠팡 정보유출 사태의 유력 용의자, 중국 국적 A씨는 인증시스템 개발자였던 것으로 드러났습니다.
00:31정규직 직원으로 근무했고 지난해 12월 회사를 퇴사했습니다.
00:35그런데 A씨가 고객 정보를 유출하는 적은 퇴사 이후 꽤 시간이 흐른 지난 6월 말부터 나타납니다.
00:55범행은 5개월 가까이 이어졌는데 쿠팡 측이 지난달 협박 메일을 받은 후에야 피해 사실이 알려졌습니다.
01:02그런데 A씨로 추정되는 발신자는 쿠팡 측의 메일을 보내기 9일 전에 일부 고객에게 먼저 메일을 보냈는데 정보유출 사실을 알리는 내용이었습니다.
01:14쿠팡에도 보안을 강화하지 않으면 유출 사실을 언론에 알리겠다고 했을 뿐 대가를 요구하지는 않았습니다.
01:23금전이 목적이 아니라는 분석도 나오는데 일부에서는 A씨가 해고당한 후 앙심을 품었을 거란 추측도 나왔습니다.
01:32A씨가 서버 로그인에 필요한 전자서명 암호키, 서명키를 탈취한 경유와 관련해서도 의문이 남습니다.
01:49쿠팡은 A씨의 권한을 모두 말소했다고 주장했지만 보안이 요구되는 서명키를 어떻게 퇴직 6개월 후에도 사용할 수 있었는지는 명쾌하게 밝히지 못했습니다.
02:00이에 따라 A씨가 퇴직 전 범행을 계획하며 미리 서명키를 복사해 빼돌렸거나 다른 사람과 공모했을 가능성도 제기됩니다.
02:09범행 동기부터 탈취 경위까지 미궁에 빠진 가운데 쿠팡의 퇴직자 관리와 보안체계 허점, 관리 부실 의혹에 대한 전반적인 수사가 불가피할 것으로 보입니다.
02:33YTN 이현정입니다.
댓글