쿠팡 "정보유출 직원, 권한 회수했지만 고객 사칭해 정보 접근"

(서울=뉴스1) 문창석 금준혁 기자 = 해롤드 로저스 쿠팡 대표이는 개인정보 유출 피의자로 지목된 전직 직원에 대해 "해당 직원의 퇴사 시 모든 권한을 회수했지만, 그가 정보를 탈취해 한국 국민들에게 피해를 주는 결과에 이르렀다"고 17일 밝혔다.

로저스 대표는 이날 국회 과학기술정보방송통신위원회에서 열린 청문회에 출석해 "현재 경찰과 긴밀히 협력해 그의 신병을 확보하기 위해 노력하고 있고 적절한 처벌이 있도록 최선을 다하겠다"며 이같이 밝혔다.

그는 "해당 사건이 발발하자마자 서명 키를 완전히 폐기해 더 이상 활동을 할 수 없도록 만들었다"고 강조했다.

이와 관련해 브렛 매티스 쿠팡 정보보호최고책임자(CISO)는 "해당 직원은 재직 중에 자신에게 맡겨진 키를 탈취한 것"이라며 "퇴사 시 이 직원에 대한 접근이 전부 차단됐지만, 그럼에도 본인이 탈취한 키를 사용해 접근 토큰을 생성한 것"이라고 강조했다.

이어 "그래서 본인이 고객으로 사칭해 개인정보에 접근할 수 있었던 것"이라고 설명했다.

로저스 대표는 이번 사건을 미국 증권거래위원회(SEC)에 정식 보고를 미뤘다는 지적에 대해선 "미국의 개인정보법 아래에선 현재 유출된 데이터 유형의 경우 민감성을 고려해 신고를 해야 되는 것이 아니다"라고 답했다.

그는 "이런 유형의 정보는 미국 개인정보법상 신고 의무가 있는 사고가 아니라 저희가 공시할 의무는 없었다"면서도 "이번 이슈가 지속적으로 관심을 받고 있는 상황이기에 이를 감안해 오늘 SEC에 이 내용에 대한 공시를 진행했다"고 말했다.

themoon@news1.kr