[더팩트ㅣ김영봉 기자] 쿠팡 고객 계정 3370만개 무단 유출 사건을 수사하고 있는 경찰이 범행에 이용된 인터넷 주소(IP)를 확보해 추적하는 등 수사에 박차를 가하고 있다. 경찰은 개인정보 유출에 따른 2차 피해 여부도 실시간으로 확인 중이다.

8일 경찰청에 따르면 서울경찰청 사이버범죄수사대는 현재 쿠팡 측이 임의제출한 서버 로그를 분석, 범행에 사용된 IP를 확보해 용의자를 추적 중이다. 경찰은 지난달 28일에는 고소인 조사를 진행했다.

경찰은 쿠팡에서 근무했던 중국 국적 직원이 유력 용의자로 지목된 것과 관련해 다양한 가능성을 열어 두고 수사 중이다. 중국 국적 직원이 피의자로 확정됐는지는 "수사 중이라 현 단계에서 말씀드리기 어렵다"는 입장이다.

경찰은 개인정보 유출을 악용한 2차 피해 여부도 실시간으로 확인하고 있다. 무단결제·계정 도용과 같은 직접 피해는 물론, 유출 사건을 악용한 스미싱·보이스피싱 등 모방 범죄 발생 여부도 매일 점검하고 있다.

쿠팡은 지난달 18일 약 4500개의 계정 개인정보가 무단 노출된 사실을 파악했다고 밝혔다. 하지만 최근 후속 조사에서 약 3370만개의 계정 개인정보가 무단 유출된 사실을 확인했다고 정정했다. 유출된 정보는 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보 등이 포함됐다.

경찰은 쿠팡이 물류센터 노동자의 '취업 제한 블랙리스트'를 만들어 관리했다는 의혹 수사에도 속도를 내고 있다. 이 사건을 수사하고 있는 서울 송파경찰서는 관련자 개별 조사와 자료 분석 등을 진행하고 있다.

쿠팡은 지난 2017년 9월20일부터 2023년 10월26일까지 노동자 1만6000명의 이름과 생년월일, 연락처, 취업제한 사유 등이 담긴 블랙리스트를 작성하고 운영해 이들을 취업에서 배제했다는 의혹을 받고 있다.

민주노총 공공운수노조 전국물류센터지부와 쿠팡노동자의 건강한 노동과 인권을 위한 대책위원회(대책위) 등 70개 단체는 지난해 2월 쿠팡과 물류 자회사인 쿠팡풀필먼트서비스(CFS), 강한승·박대준 대표이사 등 쿠팡 관계자 6명을 근로기준법과 개인정보보호법 위반 등 혐의로 고발했다.

kyb@tf.co.kr