[앵커]
쿠팡의 개인정보 유출 사태 후폭풍이 심상치 않습니다. 저희가 그제 이번 사고는 외부 해킹이 아닌 쿠팡 전직 직원 소행이란 점 단독 보도해드렸는데, 해당 직원은 중국 국적으로 이미 한국을 떠난 것으로 확인됐습니다. 사고 규모가 워낙 큰 만큼 정부도 긴급 조사에 나섰습니다.

이유경 기자입니다.
 

[리포트]
쿠팡 고객 계정 3370만 개가 무단으로 유출된 사고, 지난 19일 신고를 받은 정부도 긴급 현장조사에 착수했습니다.

배경훈 / 부총리 겸 과학기술정보통신부 장관
"공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3천만 개 이상의 고객 계정의…"

문제는 이번 사고가 중국 국적의 내부 직원 소행이고, 이미 퇴사해 한국을 떠난 상태라는 겁니다.

조사와 수사에 난항이 우려되는 대목입니다.

쿠팡의 대응과 보안 체계도 도마위에 올랐습니다.

해외 서버를 통해 정보 탈취가 처음 시작된 시점은 지난 6월 24일, 무려 5개월 동안 유출 사실을 전혀 파악하지 못했던 겁니다.

심지어 지난 2021년과 2024년 두 차례 정보보호 관련 인증을 받고도 올해까지 네차례 유출 사고가 발생한 것으로 드러났습니다.

이에 따라 민관합동조사단은 쿠팡이 개인정보 보호 의무를 위반했는지 여부를 집중조사하고 있습니다.

위반 사실이 드러날 경우, 과거 SK텔레콤 사고 때 부과된 역대 최대 과징금 1348억 원을 뛰어넘을 가능성도 제기됩니다.

쿠팡은 뒤늦게 대국민 사과문을 발표했습니다.

박대준 / 쿠팡 대표
"쿠팡의 고객들과 국민들에게 심려를 끼쳐드려서 너무 죄송한 말씀과 사과의 말씀을 드리고 싶습니다."

경찰은 쿠팡 서버 기록을 토대로 유출 경로와 정확한 피해 규모를 파악하고 있습니다.

또 대규모 정보가 유출된 만큼, 전직 직원 1명 단독 범행이 아닌 조직 등과 공모했을 가능성도 배제하지 않고 있습니다.

TV조선 이유경입니다.