[앵커]
쿠팡 고객정보 유출 사태는 중국인 전 직원의 소행으로 의심되는데요. 이 전직 직원은 쿠팡 서버에 중국이 아닌 싱가포르 IP로 접근했습니다. 수사망에 혼선을 주기 위한 거란 해석이 나옵니다.

박상현 기자의 단독 보도입니다.
 

[리포트]
쿠팡의 고객정보를 유출한 것으로 지목된 중국인 전 직원 A씨.

퇴사 후 중국에서 쿠팡 서버에 접근해 정보를 빼간 것으로 추정되고 있습니다.

그런데 정보 유출에 사용된 IP 주소가 중국이 아닌 싱가포르인 것으로 확인됐습니다.

민관합동조사단 관계자는 "쿠팡 서버를 공격한 IP중 하나가 싱가포르에서 접속한 것으로 확인됐다"며, "용의자를 특정하기 위해 해당 IP를 추적하고 있다"고 전했습니다.

전문가들은 중국에 머물고 있던 유출 용의자가 인터넷 연결을 다른 국가 서버로 우회시키는 일명 VPN을 이용해 서로 다른 여러개의 나라에서 접속한 것처럼 쿠팡 서버에 접근한 것으로 보고 있습니다.

추적을 피하기 위해 해커들이 흔히 쓰는 방식입니다.

황석진 / 동국대국제정보보호대학원 교수
"VPN 서버를 한 7~8군데 이상 쓸 거예요. 우회하는 그 서버를요. 그래서 최종적으로 보면 자기가 어느 지역에 있는지 모르게끔 하는 수도 있고…"

접근 경로를 확인했다 하더라도 퇴사자인 A씨가 어떻게 서명키를 확보했는지는 의문입니다.

서버 접근에 꼭 필요한 서명키는 외부 반출이 쉽지 않고, 쿠팡 내에서도 극히 일부 개발자만 접근할 수 있습니다.

최경진 / 가천대 법학과 교수
"조력자의 가능성은 뭐든지 불가능한 건 아니겠지만, 누군가의 협력, 일탈 행위야 조직 내에도 있을 수 있는 거니까 조사가 돼야 될 것 같아요."

이런 가운데 방송미디어통신위원회는 고객들의 원성을 사고 있는 복잡한 쿠팡 탈퇴 과정에 대해 위법한 내용이 있는지 긴급 조사에 들어갔습니다.

TV조선 박상현입니다.