[TV서울=이천용 기자] 경찰이 쿠팡 고객 3,370만명의 개인정보를 유출하는 데 사용된 IP 주소를 확보해 유출자를 추적 중이다.

서울경찰청 관계자는 1일 정례 간담회에서 "쿠팡 측의 서버 로그기록을 제출받아서 분석 중이며, 범행에 사용한 IP도 확보해 추적하고 있다"고 밝혔다.

경찰은 개인정보 유출자가 개인정보 유출 사실을 알리겠다는 협박성 이메일을 쿠팡에 보낸 인물과 동일인인지 등을 확인 중이다.

협박성 메일은 지난달 16일 일부 사용자들에게 발송됐고, 같은 달 25일과 28일엔 쿠팡 고객센터에도 보내졌다.

이용자들에게 보내진 이메일과 고객센터에 발송된 이메일의 계정은 각각 1개로 경찰은 계정의 접속기록 등을 추적 중이다.

경찰은 개인정보 유출자가 중국 국적의 전직 직원으로 지목된 점에 대해서도 "확인된 바 없다"며 신중한 입장이다.

경찰 관계자는 "피의자를 특정하기 위한 수사를 진행 중"이라며 "IP 추적을 위한 해외 공조도 벌이고 있다"고 설명했다.

경찰은 쿠팡 내부 고객정보 관리 시스템의 기술적 취약성에 대해서도 수사할 방침이다.

경찰은 지난달 18일 쿠팡 측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했으며 25일 고소장을 받고 정식 수사로 전환했다.

사건 초기 쿠팡이 밝힌 피해 규모는 4,500여명 수준이었으나, 유출 계정 수는 3,370만개로 불어난 상태다.

경찰은 현재까지 쿠팡에서 유출된 개인정보가 피싱이나 주거침입 등 범죄에 악용되는 2차 피해 신고는 접수된 바 없다고 밝혔다.

다만, 범죄 유형별 발생 현황과 추세를 분석하고 유출 정보가 다크웹에서 유통·판매되지 않는지 감시하는 등 2차 범죄 예방 노력을 하고 있다고 말했다.

박성주 국가수사본부장은 "이번 사건은 단순한 '기업 보안 사고'가 아니라 한 사람 한 사람의 일상과 안전이 위협받는 문제"라며 "사건 수사와 2차 피해 예방에 최선을 다하겠다"고 말했다.