온라인 유통 대기업 쿠팡에서 약 3370만 개에 달하는 고객 개인정보가 무단으로 유출된 심각한 보안 사고가 발생했으며, 유출 사실을 언론에 알리겠다는 "협박성 이메일"까지 수신된 정황이 확인되어 경찰이 수사에 착수했다. 서울경찰청 사이버수사 2대는 쿠팡으로부터 고소장을 접수하고, 이번 대규모 정보 유출 사건의 전모를 밝히는 데 주력하고 있다.

경찰에 따르면, 쿠팡은 최근 "회원들의 개인정보를 가지고 있다. 보안을 강화하지 않으면 유출 사실을 언론에 알리겠다"는 취지의 협박성 전자우편을 받은 것으로 파악되었다. 현재 경찰은 이 협박성 이메일을 발송한 인물과, 실제로 3천만 건이 넘는 고객 개인정보를 빼돌린 주체가 동일인인지 여부를 집중적으로 추적하고 있다. 이 협박은 단순한 정보 유출을 넘어, 기업에 대한 "이차적인 위협"으로까지 발전했음을 보여준다.

쿠팡 측이 공식적으로 밝힌 유출 정보의 규모와 내용은 매우 심각하다. 지난 6월부터 유출된 것으로 파악된 계정은 약 3370만 개에 달하며, 유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보, 그리고 구매 정보 등이 포함된 것으로 확인되었다. 쿠팡은 초기 조사 단계인 지난 18일에는 피해 계정 수를 약 4500개로 인지했다고 밝혔으나, 후속 조사 과정에서 피해 규모가 수천만 개로 급격히 늘어났음을 공식적으로 확인하며 보안 관리의 중대한 허점을 드러냈다.

이번 사건과 관련하여 일각에서는 쿠팡에서 근무했던 "중국 국적 직원"이 고객 정보를 유출했다는 의혹이 제기되고 있으나, 경찰은 현재 이메일 발송자를 포함한 정확한 유출 경로와 주체에 대해 수사 중이며, 특정인의 개입 여부에 대해서는 아직 확인해 줄 수 없다는 입장이다. 경찰은 지난 25일 쿠팡으로부터 "성명불상자"에 대한 고소장을 접수한 직후, 쿠팡 측으로부터 서버 기록 등 관련 자료를 임의제출 받아 정확한 정보 유출 경로와 피해 규모를 면밀히 조사하고 있다.

이번 대규모 개인정보 유출 사건은 국내 최대 이커머스 기업의 "정보 보안 시스템"에 대한 심각한 의문을 제기한다. 3천만 명이 넘는 고객의 민감 정보가 장기간에 걸쳐 유출되었다는 사실은 기업의 "개인정보 보호 의무" 위반은 물론, 정보 관리 책임에 대한 사회적 비판을 피하기 어려울 것으로 보인다. 경찰 수사 결과에 따라 쿠팡은 막대한 행정 처분과 더불어 고객들의 집단 소송 등 법적 책임에 직면할 가능성이 높다. 이 사건은 모든 기업이 개인정보 보호를 "최우선 경영 가치"로 인식해야 함을 상기시키는 중대한 경고로 작용할 것으로 예상된다.