로저스 쿠팡 대표 "고객 정보 악용 사례 전혀 없다"

(서울=뉴스1) 윤수희 기자 = 개인정보 유출 사태와 관련해 해롤드 로저스 한국 쿠팡 임시대표는 27일(한국시간) 4분기 실적 콘퍼런스콜에서 "다른 누군가가 정보를 열람하거나 고객 정보가 악용된 사례가 전혀 없다"고 밝혔다.

로저스 대표는 이날 투자자들에게 개인정보 사고 관련 경과 등 대해 설명했다.

로저스 대표는 "작년에 쿠팡 전 직원이 3300만 개 이상의 사용자 계정 정보에 불법 접근, 한국에서 약 3000개의 사용자 계정과 1개의 대만 사용자 계정 정보를 저장했다"고 밝혔다.

사건 발생 후 맨디언트와 팔로알토 네트웍스 등 외부 포렌식 및 사이버보안 전문 기업에 의뢰해 종합적인 외부 포렌식 조사를 진행한 결과 접근된 정보는 이름, 이메일, 전화번호, 배송지 주소, 그리고 일부 주문 내역 등 기본적인 연락처와 주문 정보에 한정됐다는 설명이다.

또한 한국 사용자 계정 2609개 공동현관 출입번호는 포함됐으나 고도의 민감 고객 정보엔 접근하지 않았고, 전 직원의 모든 기기는 회수했다. 맨디언트는 포렌식 증거가 전 직원이 한국 약 3000개 사용자 계정, 대만의 1개 사용자 계정 정보를 저장한 뒤 삭제했다는 결론과 일치한다고 밝혔다.

로저스 대표는 "중요한 것은 다른 누군가가 해당 정보를 열람했다는 증거는 발견되지 않았고, 고객 정보가 악용된 사례가 전혀 없다는 사실에서도 확인 가능하다"고 말했다.

그는 "현재까지 고객 정보가 오용되거나, 다크웹 등 경로에 고객 정보가 존재한다는 증거가 없다"며 "경찰청, 정부 민관합동조사단도 현재까지 고객 정보 악용이나 이 사고로 인한 2차 피해 증거를 발견하지 못했다"고 밝혔다.

로저스 대표는 "이 사고는 전 직원이 쿠팡과 고객을 상대로 저지른 범죄"라며 "해당 직원이 법의 심판을 받고 법이 허용하는 최대한의 처벌을 받도록 촉구해 왔다"고 말했다. 이어 "해당 전 직원이 시스템에 접근한 방식은 2025년 11월 차단 및 복구됐으며, 더 이상 고객 정보에 대한 위험을 초래하지 않는다"고도 했다.

그는 "사고 직후 일부 고객들은 저장된 결제 수단을 삭제하고, 비밀번호를 변경하거나 계정을 삭제했다"면서도 "금융 정보, 로그인 정보, 매우 민감한 고객 정보에 대한 접근이 없었다는 사실이 확인되면서 이러한 추세가 인정화되고 회복세를 보이기 시작했다"고 전했다.

로저스 대표는 "쿠팡은 조사 과정에서 한국 정부에 세부 사항과 조사 결과를 공유해왔고, 이번 사고를 종합적으로 해결하고 남는 오해가 있다면 해소할 수 있도록 향후 지속적으로 협력하겠다"며 "정부 조사에 전적으로 협조할 것이고 즉각적인 조치로 악용된 접근 경로를 차단했지만, 앞으로도 시스템을 개선하고 재발 방지를 위한 안전장치를 강화하기 위해 필요한 조치를 계속 취하겠다"고 말했다.

또 "한 정부 기관 조사는 종료됐으나, 다른 기관의 조사가 계속 진행중이며 추가 조사가 개시될 가능성도 있다"며 "현재로는 조사 결과, 과징금 규모, 기타 조치 유무를 판단하기 이르다"고 덧붙였다.

ysh@news1.kr