[앵커]
정부가 쿠팡의 개인정보 유출 규모를 발표했습니다. 쿠팡의 주장과는 엄청난 차이가 있었습니다. 범인이 유출한 건 3367만 개, 배송지 목록을 조회한 건 1억 5000만 건에 달했습니다. 친구와 가족 배송 주소까지 들여다봤습니다.

오현주 기자입니다. 
 

[리포트]
유출범은 크게 두 종류의 쿠팡 웹 페이지를 통해 고객 정보를 탈취했습니다.

먼저 이름과 메일 주소가 적힌 '내정보' 페이지로 3367만 계정 정보를 빼갔습니다.

주소와 연락처, 현관 비밀번호가 담긴 배송지 목록에도 접근했는데, 페이지 정보를 긁어오는 프로그램을 통해 1억 4800만여 번이나 접속했습니다.

배달 수령자 등 제 3자의 정보도 포함돼 있어 피해자 규모는 가입자 수를 넘어설 걸로 보입니다.

이동근 / 민관합동조사단 부단장
"저 말고 부모님이라든지 친구들 다 등록돼 있다 보니 그 페이지를 1.4억 회 들어간 거거든요. 그런데 그 안에 보시면 굉장히 많지 않습니까? 이 정보들을 다 추려내고 발라내는 작업이 필요합니다."

정부 민관합동조사단은 이번 유출로 인한 2차 피해나 결제 정보 유출은 없었다고 밝혔습니다.

대규모 정보 유출 원인은 쿠팡의 '관리 부실'로 규정했습니다.

유출범이 재직 당시 사용했던 서명키로 전자 출입증을 위변조했고, 이를 통해 여러차례 무단 접속했지만 쿠팡이 전혀 알아채지 못했단 겁니다.

최우혁 / 과기정통부 정보보호네트워크정책실장
"이것은 분명히 관리의 문제입니다. 지능화된 공격으로 보기는 어려울 것 같습니다."

쿠팡은 "1억4000만회는 접속을 시도한 횟수일 뿐이라며"이라며 "정확한 유출 규모는 개인정보보호위원회에서 확정될 것"이라고 주장했습니다.

TV조선 오현주입니다.