쿠팡 대표 "심려끼쳐 죄송"…中직원 소행 의혹엔 '함구'(종합2보)

쿠팡이 3300만건 이상의 대규모 개인정보 유출 사고가 발생한 데 대해 공식 사과했다.

쿠팡은 30일 홈페이지에 박대준 대표 명의의 사과문을 올려 "올해 6월24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.

박 대표는 "올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 "무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한됐고 결제 정보와 신용카드 정보, 고객 로그인 정보는 포함되지 않았다"고 설명했다.

그러면서 "모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위"라며 "쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 덧붙였다.

박 대표는 또 "쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다"면서 "향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다"고 전했다.

이어 "다시 한번 고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드린다"며 "앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다"고 강조했다.

쿠팡에 따르면 전날까지 파악된 개인정보 유출 피해 규모는 고객 계정 약 3370만건에 달한다. 앞서 지난 18일 발표에서 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사에서 정보가 노출된 계정이 이보다 7500배 수준으로 확인된 것이다.

유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 정부는 이번 사고와 관련해 민간과 합동 조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.

또 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 이번 고객 정보 유출은 해킹이 아닌 쿠팡 직원 소행으로 추정된다. 이 직원은 중국 국적으로 알려졌으며 이미 쿠팡에서 나와 한국을 떠난 것으로 전해졌다. 쿠팡 측이 경찰에 제출한 고소장에는 피고소인을 특정하지 않고 '성명불상자'로만 기재했다.

이에 대해 박 대표는 이날 오후 관계부처 긴급 대책회의에서 취재진과 만나 "(중국 국적 직원의 개인정보 유출 의혹에 대해서는) "수사 영역이고 수사에 적극 협조 중"이라며 "그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다"고 선을 그었다.

그는 5개월간 정보 유출을 인지하지 못한 이유에 대해서도 "기술적으로 설명해야 하고 조금 긴 설명이 될 것 같다"며 "현재 수사가 진행 중이라 상세히 말씀드리긴 어렵다"고 답했다. 그러면서 "저희가 (개인정보 유출을) 인지하고 스스로 자진신고를 했다"며 "그다음 피해자들에게 개별 통지도 했다"고 전했다.

박 대표는 피해 보상에 관한 질문에는 "피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선"이라며 "그다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것"이라고 말했다. 이어 "저희 혼자 단정 짓기에는 사안이 너무 크고 강제력이나 공권력도 필요하다"면서 "내부 조사 결과를 정부 기관에 투명하게 제공하고, 같이 협력해 결론을 내는 것이 최선"이라고 덧붙였다.