서울경찰청은 쿠팡의 대규모 데이터 유출 사건을 수사 중이며, 회사 측이 제출한 용의자 노트북의 포렌식 조사를 강화하고 있다. 쿠팡은 전 직원이 3,000명 고객의 정보를 유출했으나 외부 유출은 없었다고 주장하지만, 정부는 이를 일방적 주장으로 반박했다. 대통령실은 사건의 심각성을 이유로 긴급 회의를 소집했다.
쿠팡의 데이터 유출 사건은 지난달 발생한 것으로, 전 직원이 도난당한 보안 키를 이용해 약 3,300만 개 계정의 기본 고객 정보를 접근했다고 회사 측은 밝혔다. 그러나 실제로 저장된 데이터는 3,000개 계정에 불과하며, 용의자는 미디어 보도 후 이를 삭제했다고 쿠팡은 설명했다. 접근된 정보에는 이름, 이메일, 전화번호, 주소 등이 포함됐으나 결제 정보, 로그인 자격 증명, 통관 번호 등 민감한 데이터는 유출되지 않았다고 강조했다.
쿠팡은 내부 수사를 통해 용의자를 특정하고, 포렌식 증거를 바탕으로 자백을 받아냈으며, 하드 드라이브와 노트북 등 모든 장치를 확보했다고 발표했다. 회사는 용의자와 독자적으로 접촉해 노트북을 회수했으며, 다이버를 동원한 비정상적인 방법으로 증거를 확보한 것으로 알려졌다. 이 노트북은 지난 일요일(12월 22일) 경찰에 자발적으로 제출됐다.
서울경찰청 사이버수사과는 노트북의 내용물을 포렌식 검사 중이며, 용의자 사용 여부, 범죄 이용 여부, 제출 과정에서의 데이터 조작 가능성을 검증하고 있다. 경찰은 쿠팡의 독자적 대응에 법적 문제가 있는지 검토 중이다.
정부는 쿠팡의 발표를 '일방적 주장'으로 규정하며, 지난달 구성된 민관 합동팀의 조사 결과를 기다려야 한다고 밝혔다. 과학기술정보통신부는 "합동팀이 데이터 유출 종류와 범위, 유출 경로를 면밀히 조사 중"이라며 쿠팡의 주장을 검증하지 않았다고 전했다.
12월 25일, 대통령실은 김용범 정책수석 주재로 긴급 장관급 회의를 열었다. 과학기술부 장관, 개인정보 보호위원장, 외교부 장관 조현, 국가정보원 관계자 등이 참석했으며, 쿠팡의 미국 로비 활동도 검토할 가능성이 제기됐다. 한 관계자는 "정부 내에서 유출의 심각성에 대한 공감이 크다"며, 휴일에도 회의가 열린 점을 강조했다. 이재명 대통령은 12월 11일 금융부 브리핑에서 쿠팡을 비판하며 "그들은 처벌을 두려워하지 않는다"고 말한 바 있다.
