쿠팡, "개인정보 3000개만 저장"…정부 "확인 안 된 주장"(종합)

(서울=뉴스1) 배지윤 기자 = 쿠팡 개인정보 유출 사태 자체 조사 결과를 공개했다. 글로벌 사이버 보안 업체와 진행한 해당 조사 결과에 따르면 당초 우려와 달리 피해 규모가 제한적인 수준에 그칠 가능성도 커지고 있다. 다만 정부는 쿠팡의 일방적인 조사 결과 공개에 대해 즉각 제동을 걸고 나섰다.

25일 쿠팡에 따르면 이번 개인정보 유출 사건은 전직 직원 1명이 단독으로 저지른 범행으로 파악됐다.

쿠팡 측 주장에 따르면 해당 인물은 기술적으로 약 3300만 개 고객 계정의 기본 정보에 접근할 수 있는 권한을 보유하고 있었지만, 실제로 별도 저장한 고객 정보는 약 3000개 계정에 그친 것으로 조사됐다. 이는 접근 가능 계정 대비 약 0.0091% 수준이다.

또한 쿠팡 측은 유출자가 접근·저장한 정보에도 결제정보·로그인 정보·개인통관고유번호 등 민감 정보는 포함되지 않았다고 설명했다. 저장된 정보 역시 모두 삭제·파기된 것으로 확인돼, 당초 제기됐던 대규모 개인정보 유출 피해로 확산될 가능성은 크지 않다는 관측이 나온다.

특히 유출자의 진술 내용과 외부 보안업체가 진행한 포렌식 수사 결과가 일치하고 있다는 점에서 사건 은폐나 축소 가능성도 낮을 가능성도 나온다. 쿠팡은 경찰 수사와 별도로 글로벌 사이버 보안 업체 맨디언트, 팔로알토 네트웍스, 언스트앤영(EY) 등 3곳에 조사를 의뢰해 이번 사안을 점검했다.

이처럼 경찰이나 민관합동조사단의 공식 발표에 앞서 쿠팡이 관련 내용을 공개한 배경에는 외부 전문기관 조사 결과와 내부 확인 내용이 대체로 일치한다는 판단이 작용한 것으로 보인다. 유출 규모가 제한적일 것이라는 점이 확인된 만큼 사실관계를 선제적으로 설명하려 했다는 분석도 나온다.

물론 개인정보 유출 규모와는 별개로 직원 개인이 대규모 고객 정보에 접근할 수 있었던 점은 내부 보안 관리 체계 전반에 대한 책임론으로 이어질 수밖에 없다는 지적이 제기된다. 이에 대해 쿠팡은 고객 신뢰 회복을 위한 보상 방안을 별도로 마련해 발표할 계획이다.

다만 정부는 쿠팡의 자체 조사 결과 공개에 대해 즉각 반박에 나섰다. 과학기술정보통신부는 이날 보도설명자료를 통해 "쿠팡의 개인정보 유출 조사 관련 배포 자료는 민관합동조사단의 확인이 필요한 사항"이라며 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다"고 밝혔다.

그러면서 "현재 민관합동조사단에서 정보 유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았음을 알려드린다"고 덧붙였다.

jiyounbae@news1.kr