▲ 사진=KBS뉴스영상캡쳐

보안 체계를 피해 방대한 양의 개인정보가 유출된 가장 유력한 방식으로 이메일이 거론된다. 이메일을 이용해 소량씩 장기간에 걸쳐 정보를 빼돌렸을 가능성이 크다는 분석이 나온다.

금융기관이 아닌 이상 이메일에 개인정보가 포함됐는지 일일이 확인하지 않는 구조적 허점을 이용했을 것으로 보인다. 또한 여러 개의 이메일 계정을 미리 지정해 두고, 이름이나 전화번호 등 특정 정보가 자동으로 모이도록 명령어를 설정했을 가능성도 제기된다.

사건 발생 후 5개월이 지나서야 유출 사실이 확인된 점도 이러한 분석에 힘을 싣는다.

조직적 범행 가능성도 배제하기 어렵다. 막대한 양의 정보를 개인이 단독으로 확보하고 거래하기는 쉽지 않은 업계 구조이기 때문이다.

2차 피해를 막기 위해서는 범행 방식과 용의자 특정이 시급한 상황이다. 그러나 쿠팡 측은 범행 수법 등은 수사 중인 사안이라며 구체적인 답변을 내놓지 않고 있다.