관계 부서 "사이버 공격·정보 유출 된 적 없어" 최종 보고
그러나 일각에선 "의심 포착하고도 왜 신고 안했나" 비난
쿠팡이 지난 1월 고객 개인정보 46만 건이 유출된 것으로 의심되는 정황이 포착되자 사실 확인에 나선 것으로 알려졌다. 해커가 제시한 정보들이 실제 쿠팡 이용자가 맞는지, 거짓 정보인지 내부 조사를 실시한 것이다.
일각에선 이를 두고 "개인정보 유출 정황을 알고도 당국에 신고하지 않았다"고 비난을 던지고 있다. 쿠팡이 고객 개인정보를 빼간 해커와 은밀히 접촉해 거래를 시도하면서도 개인정보위원회와 한국인터넷진흥원에 신고를 하지 않았다는 이유에서다.
하지만 이 주장에는 모순이 있다. 해커가 정말 쿠팡의 개인정보 46만 건을 갖고 있는지 확인이 안된 상황에서 누군가의 주장만으로 당국에 신고를 한다는 것은 무리가 있기 때문이다.
일례로 L사는 지난 2월 한 해커 조직이 '기업 고객 정보를 판매한다'는 다크웹 글을 보고 진상 파악에 나선 바 있다. 해커는 당초 L사 서버를 해킹해 약 2000만 건 이상의 데이터를 탈취했다고 주장했다.
그러나 해당 해커는 얼마 후 "3000만 건을 갖고 있다"고 주장을 번복했다. 또 L사가 일정 금액을 지불하고 받은 데이터를 분석한 결과 실제 피해자 수는 29만 명으로 집계됐다. 해커의 주장을 100% 신뢰할 수 없단 의미다.
쿠팡 역시 다크웹 해킹포럼 누리집에 'oo logistic DB 468000 lines'라는 제목의 쿠팡 고객 개인정보 판매 글을 본 후 즉각 자체 조사에 착수한 것으로 전해진다.
알려진 바에 따르면 가장 먼저 쿠팡은 협력사 및 개인정보 위탁업체 등에서 정보가 유출됐는지를 확인했다. 쿠팡은 이 과정에서 정보 유출이 없었던 것으로 파악했다.
쿠팡 측 관계자는 "쿠팡의 서버와 네트워크는 안전하다"며 "쿠팡은 지금까지 사이버 공격을 받은 적이 없으며, 어떠한 고객 정보도 유출된 적이 없다"고 강조했다.
해커의 목적은 돈이다. 진짜 해킹을 안하고도 심리전으로 기업을 압박해 돈을 뜯어가는 경우도 종종 있다. 이를 방지하기 위해선 기업의 최초 내부 조사가 필수적이다. 내부 조사조차 하지 않은 채 해커의 주장만으로 기업이 휘둘린다면, 이는 오히려 악성 해커의 자신감을 높여주는 사례가 되지 않을까 우려된다.
[위키리크스한국=박영근 기자]
bokil8@wikileaks-kr.org
