[단독]경찰 “스토킹·주거침입, 쿠팡 정보유출과 연관성 살필것”

크게보기

사진은 1일 서울 송파구에 위치한 쿠팡 본사 모습. 2025.12.1/뉴스1

쿠팡에서 공용현관 비밀번호 등 개인정보가 유출된 이용자가 스토킹이나 절도 등 피해를 당할 경우, 경찰이 유출 피해와의 연관성을 수사할 방침인 것으로 확인됐다.

1일 경찰 관계자는 “개인정보 유출에 따른 2차 피해 예방에 주력하고 있다”라며 “(유출 피해자가) 스토킹이나 주거침입, 절도 등을 당할 경우 개인정보 유출과 연관성을 확인할 계획”이라고 말했다. 유출 정보가 어떤 경로로든 유통돼 범죄에 악용될 가능성을 염두에 두고 수사하겠다는 뜻이다.

경찰은 이번 유출의 용의자인 중국인 전직 개발자의 인터넷 주소(IP)를 확보해 추적에 나섰다. 서울경찰청 관계자는 이날 정례 기자간담회에서 “(쿠팡이 제출한) 서버 로그를 분석해 범죄에 사용된 것으로 보이는 IP를 확보했다”고 밝혔다. 쿠팡은 6월 24일 개인 정보 탈취 시도가 시작된 것으로 보고 있는데, 당시 접속 로그 등을 확보해 IP를 역추적하겠다는 설명이다.

협박성 e메일도 수사 대상이다. 지난달 16일 일부 쿠팡 회원은 “비밀번호를 알고 있다”는 내용의 메일을 받았고, 28일에는 “회사 보안 시스템을 고치라”는 또 다른 메일이 도착했다. 발신 e메일 계정은 서로 달랐지만 경찰은 시기·내용상 동일 인물 소행일 가능성을 열어두고 추적하고 있다.

중국인 용의자의 신병 확보 여부도 관심이다. 한국과 중국은 2002년 발효된 범죄인인도조약에 따라 송환 절차를 운영하고 있다. 중국이 자국민 송환에 소극적이었던 과거와 달리, 올해 8월에는 BTS 정국·대기업 회장 계좌를 해킹한 중국인을 한국으로 인도하는 등 일부 사례에서 송환이 이뤄진 전례가 있어 주목된다.

경찰 수사가 쿠팡 내부의 개인정보보호 조치 적절성으로 확대될 경우, 김범석 창업자를 포함한 고위 경영진이 조사 대상에 오를 가능성도 제기된다. 2012년 넥슨에서 개인정보 1320만 명분이 유출됐을 당시 경찰은 당시 대표와 개인정보보호책임자(CPO) 등을 조사해 기소 의견으로 검찰에 송치했다.