경찰, '쿠팡 자료보전명령 의혹' 수사 정조준…"고의성이 핵심"

경찰이 '쿠팡 개인정보 유출 사태'와 관련해 자료보전명령 위반 여부 수사에 속도를 내고 있다. 구체적인 정보 접근 경위를 확인할 수 있는 데이터가 일부 소실되면서 관리자 처벌 가능성도 제기된다.

11일 경찰에 따르면 서울경찰청 쿠팡 수사 종합 TF(태스크포스)는 전날 과학기술정보통신부(과기정통부)로부터 쿠팡 측의 자료보전 명령 불이행 관련 수사 의뢰건에 대해 추가 수사에 나섰다.

과기정통부는 전날 쿠팡 침해사고 최종 조사 결과를 발표하면서 지난해 5월23일부터 6월2일까지 총 11일간 앱 접속기록(로그)이 삭제된 정황을 확인해 경찰에 수사 의뢰했다고 밝혔다. 지난해 12월 웹 로그 삭제건을 수사 의뢰한 것에 더해 앱 로그 삭제건까지 수사 범위를 넓힌 것이다.

정보통신망법에 따라 과기정통부는 침해 사고 신고가 접수된 지난해 11월19일 쿠팡에 자료보전명령 했지만 쿠팡이 자동 로그 저장 정책을 조정하지 않아 남아있어야 할 기록이 없어졌다는 설명이다.

과기정통부에 따르면 쿠팡은 앱 로그를 6개월 단위로 보관한다. 자료보전명령을 곧바로 이행했다면 5월23일의 기록은 남아있어야 한다는 점에서 정부는 쿠팡 측이 지난해 12월이 넘어서야 관련 조치를 했다고 보고 있다.

앱 로그는 앱을 실행한 사용자 행동이 모두 기록된 일종의 '일지'를 뜻한다. 침해 사고 분석 시 정보 접근 주체를 구체적으로 식별하는 데 중요한 단서다. 염흥열 순천향대 정보보호학과 명예교수는 "유출 경위를 파악하기 위해서는 웹 로그와 앱 로그 두 가지가 필요하다"고 설명했다.

경찰은 앱 로그뿐 아니라 웹 로그 삭제 정황에 대해서도 수사를 진행 중이다. 웹 로그는 유출 피의자가 퇴사하기 전 약 5개월간 분량이 삭제됐다. 피의자가 본격적으로 범행을 시작한 시점과 차이가 있지만 공격한 배경 등을 살펴볼 수 있는 데이터로 평가된다.

박정보 서울경찰청장은 지난 9일 정례간담회에서 "과기정통부에서 수사의뢰한 부분에 대해서도 필요한 관계자를 조사 중"이라고 말했다.

현행법상 접속 기록 삭제는 2년 이하 징역 또는 2000만원 이하 벌금에 처할 수 있다. 양벌규정에 해당해 법인 역시 처벌 가능하다. 이에 경찰은 쿠팡이 자료보전명령을 이행하지 않은 경위 등을 살펴볼 것으로 보인다.

자료보전 논란은 SK텔레콤· KT 등 과거 개인정보유출 사태 때마다 반복됐다. 증거 인멸 가능성이 꾸준히 제기되자 최근 개인정보위원회는 조사 착수 시 자료 보전을 강제하는 증거보전명령 제도 신설 방침을 밝혔다. 정치권에서도 보전명령을 해킹 피해 발생 사전에도 할 수 있는 법률안이 지난해 발의됐다.

장지운 법무법인 대륜 변호사는 "고의 여부가 핵심 쟁점이 될 것"이라며 "증거인멸과 수사 방해 목적에서 의도적인 폐기를 한 사실이 있는지가 주된 내용일 것"이라고 말했다. 서정빈 법무법인 소울 변호사도 "(삭제) 목적이 은폐·축소라면 가중처벌될 여지도 있다"고 했다.

민수정 기자 (crystal@mt.co.kr)

[기사전문보기]
경찰, '쿠팡 자료보전명령 의혹' 수사 정조준…"고의성이 핵심" (바로가기)