쿠팡 대규모 개인정보 유출 혐의를 받는 중국 국적 쿠팡 전직 직원의 근무 기간이 2년에 불과했던 것으로 11일 파악됐다.

사건을 수사 중인 서울경찰청 및 사건 관계자 등에 따르면, 정보통신망 침입과 비밀누설 등 혐의를 받는 쿠팡 개인정보 유출 피의자는 중국 국적 개발자 A씨(43)로 확인됐다. A씨는 쿠팡 한국(서울)지사에 소속돼 근무했다. 그는 2022년 11월 입사해 보안 키(Key) 관리 시스템 관련 업무를 맡다가 지난해 말쯤 퇴사했다. 약 2년밖에 근무하지 않은 인물이 3370만 건에 달하는 고객 정보를 빼돌린 것이다.

업계 관계자는 “보안을 중시하는 요즘 기업 분위기상 입사한 지 얼마 되지도 않은 해외 국적 개발자에게 회원 개인정보에 접근할 가능성이 있는 중요한 보안 업무를 맡겼다면, 상식적으로는 잘 이해되지 않는 부분”이라며 “엄격한 보안 관련 교육이나 서약 등을 거쳐야 관련 업무를 맡을 수 있다는 점을 감안했을 때 체계가 허술했던 건 아닌지 의심할 수밖에 없다”고 지적했다.

유출 규모가 방대한 만큼 경찰은 서울 송파구 쿠팡 본사를 지난 9일부터 이날까지 내리 사흘째 압수수색 중이다. 이날 압수수색은 오전 9시40분쯤부터 시작됐다. 경찰은 A씨가 쿠팡 보안 시스템에 침입한 경위와 유출 경로를 규명할 자료를 집중적으로 확보하고 있다. 특히 경찰은 근무 기간동안 A씨가 키 관리 시스템과 관련하여 작성했던 문서들과 당시 작성한 업무 일지, 내부 시스템에 기록한 자료 등을 집중적으로 확보하려고 시도 중인 것으로 전해졌다. 또 쿠팡 보안시스템에 저장된 로그 기록과 IPㆍ사용자 정보 등을 포함한 접속 이력 등도 확보하고 있다.

-----------

43살에 2년만에 저렇게 할정도면 목적을 갖고 입사한게 아닌지..