[앵커]
쿠팡의 대규모 정보 유출 사건이 충격적입니다. 이 내용 산업부 박상현 기자와 조금 더 짚어 보겠습니다. 박 기자! 3370만개 고객 계정이 유출됐다고 하는데, 어느 정도 규모인가요?

[기자]
네. 쿠팡은 우리 국민 절반이 이용하고 있다고 하는 국내 최대 온라인 상거래업쳅니다. 우리 인구가 약 5000만명인데요. 고객 계정이 중복됐을 수 있지만, 사실상 3370만명의 고객 정보가 유출됐다고 봐야 할 것 같습니다. 2014년에는 카드 3사 정보 유출때는 1억건 넘는 정보가 유출됐는데요. 당시에는 결제건수 하나하나까지 포함했습니다. 이런 점을 감안하면 쿠팡의 개인 정보 유출 규모가 매우 크다는 걸 알 수 있습니다.

[앵커]
쿠팡은 외부 해킹이 아니라 내부 직원이 개인정보를 빼내간 거죠.

[기자]
전문가들은 고객 정보는 메인서버에 저장돼 있고, 이 메인 서버에 접근할 수 있는 권한이 있는 직원들이 있습니다. 그런데 쿠팡은 비인가 접근이 있었고, 무단으로 서버에 접근했다고 설명했습니다. 결국은 메인서버 접근 권한 없는 직원이 개인 정보를 빼내갔다는 의미로 해석할 수 있을 것 같습니다.

[앵커]
쿠팡의 보안 체계가 이정도로 허술합니까

[기자]
좀 더 구체적인 내용이 나와야 겠지만요. 쿠팡 내부 보안 시스템이 생각보다 허술한 것 아니냐는 지적이 나옵니다. 메인 서버에 대한 점검은 매일 이뤄저야 하는데, 이게 제대로 안 이뤄졌을 가능성이 높다는 겁니다. 실제로 쿠팡에서 4500명의 개인정보가 털린 것은 지난 6일입니다. 그런데 쿠팡은 12일이 지난 18일에서야 유출 사실을 인지했습니다. 그것도 이틀전인 16일에 회원 중 한명이 "개인정보가 유출된 것 같다"며 민원을 제기했기 때문에 조사가 이뤄진 겁니다.

[앵커]
처음 정보가 유출된 것도 올해 6월 24일부터로 드러났는데요. 5개월이 넘게 모를수가 있나요?

[기자]
그 부분을 놓고도 쿠팡의 개인정보 보호가 논란이 될 수 있습니다. 관계 기관의 수사를 통해서 자세한 수법이나 방식이 밝혀지겠지만, 쿠팡이 5개월 넘게 비인가자가 서버에 접속했다는걸 몰랐다는 사실자체에는 문제가 있습니다. 코로나 사태 이후 많은 기업에서 재택 근무를 장려했고, 쿠팡은 여전히 재택 근무를 많이 하는 것으로 알려져 있는데요. 전문가들은 쿠팡이 재택 근무자를 위해서 내부에 접근할 수 있는 통로로 광범위하게 열어 놓은 것 아니냐는 의심도 하고 있습니다. 전문가들은 VPN을 사용해 서버에 우회 접속을해도 로그 기록이 남는데, 그 기록조차 확인을 못할 정도로 서버 관리에 부실했다고 지적합니다.

[앵커]
정부나 기업 모두 개인정보에 대한 민감성과 정보보호에 대한 대책을 다시한번 수립해야하는 시점으로 보이네요. 박 기자 수고했습니다.