"대한민국 국민은 진실을 알 권리 있다"는 발언도
[더팩트ㅣ유연석 기자] 쿠팡의 모회사 쿠팡Inc가 10일 정부 민관합동조사단의 개인정보 유출 사고 조사 결과에 대해 일부 사실관계가 누락됐다며 공식 반박했다. 그러면서 '대한민국 고객 여러분도 알아야 할 내용'이며 '알 권리가 있다'는 점을 분명히 했다.
쿠팡Inc는 이날 입장문에서 "민관합동조사단 보고서는 전 직원이 공용현관 출입 코드에 대해 5만건 조회를 수행했다고 기재했으나, 실제 노출 사례는 2609건에 한정된다는 검증 결과를 누락했다"고 밝혔다. 이는 클라우드 플랫폼 아카마이(Akamai)의 보안 로그와 사용자 데이터 분석을 통해 확인된 결과로, 조사 과정에서 당국에 공유된 내용이라는 설명이다.
유출 정보의 민감도에 대해서도 선을 그었다. 쿠팡Inc는 "해당 전 직원은 결제 정보, 금융 정보, 비밀번호, 신분증 등 고도 민감 정보에는 접근하지 않았다"며 "아카마이 보안 로그로 검증된 이 사실은 이미 지난해 12월 민관합동조사단에 전달됐다"고 강조했다. 1억4000만회에 달하는 조회 역시 직원이 작성한 프로그램에 의한 자동조회일 뿐, 제3자에 의한 활용 정황은 없다고 덧붙였다.
전 직원으로부터 회수된 기기에 대한 포렌식 결과도 근거로 제시했다. 쿠팡Inc는 "정부 당국은 회수 기기 내에 한국 이용자의 개인정보가 저장되어 있지 않음을 확인하는 분석 결과를 보유하고 있다"며 "모든 포렌식 증거는 약 3000개 계정의 데이터를 저장한 후 이를 삭제했다는 전 직원의 선서 자백 진술과 일치한다"고 밝혔다.
2차 피해 우려에 대해서는 경찰청과 독립 보안 전문기업 CNS의 분석 결과를 인용했다. 경찰청은 지난해 12월 11만6000건의 강력 범죄를 점검한 결과 쿠팡 유출 정보가 악용된 의심 사례는 없다고 밝힌 바 있다. 쿠팡Inc는 "경찰 발표로부터 2달이 지난 현재까지 다크웹 등 모니터링에서도 경찰이 확인하여 발표한 2차 피해 사례는 없다"고 전했다.
쿠팡Inc는 이번 내용을 전하며 "대한민국 국민은 진실을 알 권리가 있다"고 강조했다. 이는 해롤드 로저스 쿠팡 한국법인 임시대표가 지난해 12월 청문회에서 국정원 지시에 따라 중국 내 피의자 기기를 회수하고 포렌식을 수행했음을 밝히며 "왜 이를 한국 국민에게 알리지 않느냐"고 정부에 따져 묻던 발언의 연장선으로 풀이된다.
그러면서도 쿠팡Inc는 "정부 조사에 협조하며 보호 체계를 강화하겠으나 명확한 사실관계가 밝혀지길 고대한다"고 말했다.
ccbb@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]