"심려와 불편끼쳐 다시 사과"…김범석 쿠팡 의장, 첫 육성 입장

(서울=뉴스1) 윤수희 기자 = 김범석 쿠팡Inc 의장은 27일(한국시간) 4분기 실적 콘퍼런스콜에서 "개인정보 사고로 인해 고객 여러분에게 끼친 심려와 불편에 대해 다시 한번 사과드린다"고 밝혔다.

그는 "쿠팡이 지금까지 만들어온 모든 것은 '고객 감동'이라는 단 하나의 목표에 집중했다"며 "고객은 우리가 존재하는 유일한 이유이며 고객 신뢰를 얻기 위해 매일 같이 노력하고 있다"고 했다.

이어 "쿠팡에서 고객 기대에 부응하지 못하는 것보다 심각한 일이 없다"며 "더 나은 모습을 보여드려야 한다는 것을 잘 알고 있으며, 반드시 그렇게 하겠다"고 말했다.

이날 콘퍼런스콜에는 해롤드 로저스 한국 쿠팡 임시대표가 참여, 투자자들에게 개인정보 사고 관련 경과 등 대해 설명했다.

로저스 대표는 "작년에 쿠팡 전 직원이 3300만 개 이상의 사용자 계정 정보에 불법 접근, 한국에서 약 3000개의 사용자 계정과 1개의 대만 사용자 계정 정보를 저장했다"며 "중요한 것은 다른 누군가가 해당 정보를 열람했다는 증거는 발견되지 않았고, 고객 정보가 악용된 사례가 전혀 없다는 사실에서도 확인 가능하다"고 주장했다.

그는 여러 외부 전문가에게 다크웹·딥 웹 등 모니터링을 의뢰했고, 현재까지 고객 정보가 오용되거나, 다크웹 등 경로에 고객 정보가 존재한다는 증거가 없다고 밝혔다.

또한 경찰청, 정부 민관합동조사단도 현재까지 고객 정보 악용이나 이 사고로 인한 2차 피해 증거를 발견하지 못했다면서 "보안기업 팔로알토네트웍스도 '이번 사건은 시스템적인 보안 실패가 아니라, 악의적인 전 직원이 내부 정보를 이용해 소프트웨어 개발 프로세스를 악용한 표적 공격의 결과'라고 결론지었다"고 말했다.

로저스 대표는 "이 사고는 전 직원이 쿠팡과 고객을 상대로 저지른 범죄이며, 우리는 해당 직원이 법의 심판을 받고 법이 허용하는 최대한의 처벌을 받도록 촉구해 왔다"며 "자신에게 주어진 신뢰를 악용해 자신이 섬겨야 할 사람들을 상대로 범죄를 저지른다면 정의를 위해, 향후 유사한 방식으로 신뢰를 악용하려는 다른 이들을 막기 위해 반드시 그러한 행동에 책임을 져야 한다고 믿는다"고 했다.

그러면서 해당 전 직원이 시스템에 접근한 방식은 2025년 11월 차단 및 복구됐으며, 더 이상 고객 정보에 대한 위험을 초래하지 않는다고 부연했다.

로저스 대표는 "사고 직후 일부 고객들은 저장된 결제 수단을 삭제하고, 비밀번호를 변경하거나 심지어 계정을 삭제하는 조치를 취했다"면서도 "금융 정보, 로그인 정보, 매우 민감한 고객 정보에 대한 접근이 없었다는 사실이 확인되면서 이러한 추세가 정화되고 회복세를 보이기 시작했다"고 말했다.

로저스 대표는 "쿠팡은 조사 과정에서 한국 정부에 세부 사항과 조사 결과를 공유해왔고, 이번 사고를 종합적으로 해결하고 남는 오해가 있다면 해소할 수 있도록 향후 지속적으로 협력하겠다"고도 밝혔다.

또 "한 정부 기관 조사는 종료됐으나, 다른 기관의 조사가 계속 진행 중이며 추가 조사가 개시될 가능성도 있고, 현재로서는 과징금 규모, 기타 조치 유무를 판단하기 이르다고 강조했다.

그는 "정부 조사에 전적으로 협조할 것이며, 즉각적인 조치로 악용된 접근 경로를 차단했지만, 앞으로도 시스템을 개선하고 재발 방지를 위한 안전장치를 강화하기 위해 필요한 조치를 계속 취하겠다"고 했다.

김범석 의장도 "쿠팡은 정부 당국과 건설적인 동반자로 긴밀히 협력할 것을 약속한다"고 말했다.

ysh@news1.kr