경찰이 쿠팡 고객 3370만명 개인정보 유출에 사용된 IP 주소를 확보해 유출자를 추적 중이다.

서울경찰청 관계자는 1일 정례 간담회에서 “쿠팡측의 서버 로그기록을 제출받아서 분석 중이며, 범행에 사용한 IP도 확보해 추적하고 있다”고 밝혔다.

경찰은 개인정보 유출자가 개인정보 유출 사실을 알리겠다는 협박성 이메일을 쿠팡에 보낸 인물과 동일인인지 등을 확인 중이다.

이 협박 메일은 지난달 16일 일부 사용자들에게, 25·28일 쿠팡 고객센터에도 보내졌다.

이용자들에게 보내진 이메일과 고객센터에 발송된 이메일의 계정은 각각 1개다.

경찰은 개인정보 유출자가 중국 국적의 전직 직원으로 지목된 점에 대해서는 “다 포함해 조사 중이다” “확인된 바 없다”며 말을 아꼈다. 중국과의 외교관계 및 국내 일각의 혐중정서를 자극할 가능성을 우려하기 때문으로 풀이된다.

경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다.

경찰은 쿠팡 내부 고객정보 관리 시스템의 기술적 취약성에 대해서도 수사할 방침이다.

앞서 경찰은 지난달 18일 쿠팡측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했으며 25일 고소장을 받고 정식 수사로 전환했다.

한편 경찰은 현재까지 쿠팡에서 유출된 개인정보가 피싱이나 주거침입 등 범죄에 악용되는 2차 피해 신고는 접수된 바 없다고 밝혔다.

다만, 범죄 유형별 발생 현황과 추세를 분석하고 유출 정보가 다크웹에서 유통·판매되지 않는지 감시하는 등 2차 범죄 예방 노력을 하고 있다고 말했다.

박성주 국가수사본부장은 “이번 사건은 단순한 ‘기업 보안 사고’가 아니라 한 사람 한 사람의 일상과 안전이 위협받는 문제”라며 “사건 수사와 2차 피해 예방에 최선을 다하겠다”고 말했다.

이재걸 기자 claritas@naeil.com