쿠팡 3370만명이 털렸다
쿠팡 이용객 약 3370만개 고객 계정의 개인정보가 외부에 무단으로 노출돼 파장이 일고 있다.
총 272 건
"동의할 수 없다. " "사실이 아니라고 생각한다. " "말이 안 된다. " 배경훈 부총리 겸 과학기술정보통신부 장관이 30일 '쿠팡 개인정보 유출 등에 대한 국회 연석청문회에 참석해 유출된 개인정보가 3000여건에 불과하다는 쿠팡 측 주장을 일축했다. ━개인정보위·경찰청·민관합동조사단, 3300만건 유출 사실 확인━쿠팡은 지난 25일 개인정보 유출 피해 규모가 3000명 수준에 불과하다는 자체 조사 결과를 밝혔다. 지난달 말 3370만개 고객 계정의 개인정보가 유출됐다는 기존 발표를 뒤집은 것. 쿠팡은 디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 해당 직원이 3000여명의 이름·이메일·전화번호·주소·일부 주문정보만 실제 저장한 사실을 확인했다고 주장했다. 그러나 이날 배 부총리는 "개인정보보호위원회(이하 개인정보위)와 경찰청, 민관합동조사단에서 3300만건 이상의 이름과 이메일이 유출됐다는 사실이 확인됐다"며 "추가로 배송 주소록, 주문 내역 등도 유출된 것으로 보고 있으며 현재 수사가 진행 중"이라고 말했다.
국회 청문회에 출석한 쿠팡의 해럴드 로저스 임시 대표가 개인정부 유출 책임 소재와 보상 문제를 묻는 질의에 구체적인 입장을 내놓지 않은 채 원론적 답변을 반복하면서 맹탕 청문회라는 지적이 나오고 있다. 로저스 대표는 30일 국회에서 열린 쿠팡 관련 연석 청문회에서 김범석 쿠팡 Inc. 의장이 이번 개인정보 유출 사태에 책임이 있느냐고 묻는 정일영 더불어민주당 의원의 질문에 "제가 쿠팡 한국 대표로서 이 문제에 책임이 있다"고 답했다. 의장의 책임 유무를 묻는 말이었음에도 자신의 직책을 언급하며 답을 돌린 셈이다. 정 의원이 "김범석 의장의 책임이 있느냐, 없느냐를 물었다"고 재차 질의하자 로저스 대표는 "말씀드렸다시피 내가 한국 대표로서 책임이 있다"는 취지의 답변을 반복하며 끝내 명확한 입장을 밝히지 않았다. 김 의장의 직접적 책임을 묻는 질문을 피했다는 지적이 나왔다. 산재 사망 사건에서도 비슷한 답변이 이어졌다. "장덕준 씨 산재 사망을 아느냐"는 이용우 더불어민주당 의원의 질문에 로저스 대표는 "알고 있다"고 답했다.
30일 국회에서 진행된 쿠팡의 개인정보 유출 등에 대한 연석 청문회에서는 예상 대로 쿠팡에 대한 여당 의원들의 질책과 압박이 이어졌다. 그러나 김범석 쿠팡Inc 이사회 의장이 불참한 상황에서 이뤄진 질의는 공전했다. 대신 참석한 해롤드 로저스 쿠팡 대표는 "한국 국민과 국회가 우습진 않다"면서도 추가 보상이나 조치는 거부했고, 여당은 국정조사 실시를 결정했다. 로저스 대표는 청문회에서 시종 "한국정부와 협력해 왔다"고 언급했다. 또 "한국 국회와 국민을 우습게 여긴다는 지적은 사실이 아니다. 꾸준히 한국 정부와 협력해 왔다"고 했다. 그러나 전날 내놓은 보상안 자체가 의미가 없다는 의원들의 지적에는 "1조7000억원에 달하는 전례 없는 보상안"이라고 했다. 추가 보상 검토는 없다는 의미다. 쿠팡은 전날 피해자 1인 당 5만원 상당의 보상안을 발표했다. 그러나 대부분이 명품 쇼핑이나 여행 상품 애플리케이션(앱)용 쿠폰이어서 실질적 보상은 10분의 1 수준이라는 지적이 곧바로 제기됐다. 로저스 대표는 사태 책임 소재에 대한 질문엔 모호한 답변으로 빠져나갔다.
우원식 국회의장이 30일 "쿠팡 경영진의 태도는 실망스러운 수준을 넘어 국민의 분노를 불러일으키고 있다"며 "현 상황을 예의주시하고 있음을 밝혀둔다"고 말했다. 우 의장은 이날 국회 본회의를 개의하며 "동시다발적이고 반복적으로 여러 문제가 발생하고 있는 쿠팡 사태에 대해 한 말씀 드리겠다"며 이같이 밝혔다. 우 의장은 "전 국민의 3분의 2에 달하는 3370만명의 개인정보가 유출됐다"며 "국민의 일상과 안전, 디지털 기본권이 침해된 중대 사안이다. 그 규모나 국민들이 느끼는 불안함에 비춰보면 가히 재난적인 상황이라 말할 수 있을 것"이라고 했다. 또 "산업재해 문제도 마찬가지"라며 "올 한 해에만 쿠팡 관련 노동자 8명이 목숨을 잃었고 은폐 의혹도 제기됐다"고 말했다. 우 의장은 "국회에서 지속적으로 문제를 제기하는데 김범석 쿠팡inc이사회 의장이 오늘도 청문회에 불출석한 것은 매우 유감스러운 일"이라며 "사과문 한 장으로, 국회 업무를 맡는 직원을 늘려서, 눈가림 수준의 보상책으로 상황을 모면하고 문제를 해결할 수 있다고 생각하면 오산"이라고 했다.
배경훈 부총리 겸 과학기술정보통신부장관이 30일 쿠팡 개인정보 유출 등에 대한 국회 연석청문회에 참석해 유출된 고객 개인정보가 노트북, 컴퓨터 등 하드웨어가 아닌 클라우드에 저장됐을 가능성이 있다고 밝혔다. 배 부총리는 "쿠팡은 컴퓨터에 접속해 일부 데이터를 저장했다는 용의자 진술을 가지고 (유출 개인정보가 3000건에 불과하다고) 주장하는 것으로 보인다"며 "노트북, 컴퓨터 외 클라우드에 정보를 올렸을 수도 있다"고 설명했다. 배 부총리는 이어 "이런 모든 분석을 끝낸 후 조사 결과를 발표해야 한다"며 "민관합동조사단과 개인정보보호위원회, 경찰청이 조사하고 있음에도 자체 조사 결과를 먼저 발표한 것은 말이 안된다"고 했다. 이날 이준석 개혁신당 의원은 배 부총리에게 "용의자가 개인정보를 대규모(3370만건)로 긁어놓고 3000개정도만 저장하고 나머지는 저장하지 않았거나 어디 있는지 모르겠다고 주장하는데 신빙성이 있냐"고 물었다. 배 부총리는 "사실이 아니라고 생각한다"고 답했다. 이어 "쿠팡이 확보한 획득물은 노트북과 컴퓨터, SSD(솔리드 스테이드 드라이브) 두 개"라며 "노트북은 훼손해서 강물에 버렸으니 저장된 정보를 제대로 분석했을리가 없다"고 덧붙였다.
송경희 개인정보보호위원회 위원장이 30일 쿠팡 개인정보 유출 등에 대한 국회 연석청문회에 참석해 쿠팡에 상당히 심각한 과실이 있다는 의견을 밝혔다. 이날 김현정 더불어민주당 의원은 "최근 정무위가 과징금을 현행 매출액의 3%에서 10%로 상향하고 고의·중과실은 감경 조건에 해당하지 않는다는 내용의 개인정보보보호법을 통과시켰다"며 "퇴사자의 개인정보 접근권한(키)을 관리하지 않은 것은 단순 실수가 아닌 명백한 중과실이 맞냐"고 질의했다. 이에 송 위원장은 "쿠팡에 상당히 심각한 과실이 있다고 생각한다"며 "철저히 조사 중"이라는 의견을 밝혔다. 또 김 의원은 "ISMS-P 인증 기준에 따르면 기업은 임직원이 퇴직하면 지체없이 개인정보 접근 권한을 회수하도록 하는데 쿠팡은 이 기초를 지키지 않은 것"이라며 "쿠팡은 이번 유출 전에도 3차례 개인정보를 유출했으나 ISMS-P 인증을 받고 자진신고를 했다는 이유로 과징금을 50%씩 감경받았다"고 지적했다. 송 위원장은 "엄격히 보고 있다"고 답했다.
해럴드 로저스 쿠팡 대표가 '쿠팡이 내놓은 보상안 국민을 기만하는 것'이라는 지적에 "저희 보상안은 약 1조 7000억 원에 달한다"며 "이것은 전례가 없는 보상안이라고 생각한다"고 답했다. 해럴드 대표는 30일 국회에서 열린 쿠팡 연석 청문회에서 "이번 보상안 이외에 실질적인 보상안을 내놓을 의지가 있는지 예스 오어 노(예·아니오)로 답해달라"는 김현정 더불어민주당 의원의 질문에 이같이 말했다. 사실상 추가 보상계획안이 없다고 답한 것으로 풀이된다. 김 의원도 "사실상 추가적인 보상 계획이 없다는 것으로 이해하겠다"고 말했다. 이날 청문회에서는 전날 쿠팡이 발표한 보상안에 대한 의원들의 지적이 쏟아졌다. 김우영 민주당 의원은 "조건부 쿠폰을 보상안으로 주는 것은 한국의 공정거래법으로 봤을 때 명백한 끼워팔기, 공정거래법 위반에 해당할 수 있다"고 지적했다. 김 의원은 또 HP잉크젯 프린터 소송 판례를 거론하며 "쿠폰으로 보상하는 것은 미국의 집단소송공정화법으로 보더라도 승인 거부당할 사안으로 판단한다"고 지적했다.
배경훈 부총리 겸 과기정통부 장관이 30일 쿠팡 개인정보 유출 등에 대한 국회 연석청문회에 참석해 유출된 개인정보가 3000건에 불과하다는 쿠팡의 '셀프조사' 결과에 동의할 수 없다는 입장을 밝혔다. 배 부총리는 "개인정보보호위원회(이하 개인정보위)와 경찰청, 민관합동조사단에서 3300만건 이상의 이름과 이메일이 유출됐다는 사실이 확인됐다"며 "추가로 배송 주소록, 주문 내역 등도 유출된 것으로 보고 있으며 현재 수사가 진행 중"이라고 밝혔다. 김우영 더불어민주당 의원은 배 부총리에게 "민관 합동 조사단이 밝히기 전 쿠팡이 셀프 조사 결과를 발표한 것이 수사 과정의 엄밀성을 해치고 증거를 훼손할 가능성이 있지 않으냐"고 질의했다. 배 부총리는 "공식 조사단, 개인정보위, 검찰청에서 조사가 진행 중인 상황에서 합의되지 않은 결과를 사전 발표한 것에 심각한 우려가 있다"고 답했다.
주병기 공정거래위원장이 30일 "쿠팡의 시장지배적 사업자 여부를 적극 검토할 것"이라고 밝혔다. 주 위원장은 이날 쿠팡의 개인정보 유출 등에 대한 국회 연석청문회에서 "쿠팡의 시장 점유율이 지속적으로 지난 5년 동안 많이 변했다. 지금은 상당히 시장 점유율이 많이 올랐다"며 이같이 말했다. 시장지배적 사업자는 단일 회사의 시장점유율이 50% 이상이거나 세 사업자의 시장점유율이 75% 이상인 경우 지정된다. 쿠팡은 이 요건에 해당하지 않아 시장지배적사업자로 판단된 적이 없다. 다만 이런 요건을 충족하지 않더라도 종합적 판단을 통해 판단할 수도 있다. 아울러 주 위원장은 "쿠팡의 끼워팔기 사건의 경우 심사보고서(검찰 공소장 격)가 작성됐고 조만간 심의가 이뤄질 예정"이라고 밝혔다. 공정위는 쿠팡이 유료 멤버십인 '와우멤버십'을 통해 쿠팡, 쿠팡이츠, 쿠팡플레이 등의 서비스를 함께 제공한 것이 '끼워팔기'에 해당한다며 조사를 벌였다. 앞서 '유튜브 뮤직' 끼워팔기 의혹으로 공정위 제재를 피하는 대신 광고 없이 유튜브 동영상을 볼 수 있는 '유튜브 프리미엄 라이트' 상품을 새로 출시키로 한 구글과 같은 혐의다.
쿠팡 개인정보 유출 사고 관련 국회 연석 청문회에 출석한 해롤드 로저스 쿠팡 대표이사가 국회가 준비한 동시통역 이용을 거부해 청문회 현장에 일시 소란이 빚어졌다. 로저스 대표는 30일 국회에서 열린 쿠팡에 대한 국회 연석 청문회에서 최민희 청문위원장으로부터 국회가 준비한 동시통역을 사용할 것을 요구받자 개인 통역을 사용하겠다며 "이것은 정상적이지 않다. 이의제기를 하고 싶다"고 했다. 상황은 최 위원장이 로저스 대표가 대동한 개인 통역의 통역 내용을 문제삼으면서 벌어졌다. 최 위원장은 로저스 대표의 통역에게 "방금 중소상공인들에게 대출을 해 주는데 그 대출 이자에 대해 로저스 대표가 '로이스트 레이트'(lowest rate·가장 낮은 비율)라고 했다. 이를 (의원들에게) 어떻게 통역했느냐"고 물었다. 로저스 대표의 개인 통역은 이에 대해 "'낮은 편에 속한다'고 했던 것 같다"고 답했다. 최 위원장은 이에 대해 "아니다. 상대적으로 낮다고 말했다. 그렇게 통역하면 안 된다"고 지적했다. 최 위원장은 이어 로저스 대표에게 국회가 준비한 동시통역기를 빨리 착용할 것을 요구했다.
쿠팡의 개인정보 유출 등에 대한 국회 연석청문회가 30일 개막한 가운데 더불어민주당 의원들이 연이어 쿠팡 창업자 김범석 쿠팡Inc 이사회 의장에 대한 강도 높은 처벌을 압박했다. 안호영 국회 기후에너지환경노동위원장은 이날 청문회에서 "사실상 국민 2명 가운데 1명에 가까운 개인정보가 영향을 받아 국민들의 불안이 매우 크다"며 "노동현장에서도 지난 5년간 약 29명의 쿠팡 노동자가 과로 관련 사망으로 추정된다는 보고가 있는데 이정도 사안이면 더 이상 개별 기업의 내부 문제로 볼 수 없다"고 했다. 이어 "쿠팡 사건의 책임자이고 쿠팡 의사를 실질적으로 지배하는 김범석 의장의 청문회 불출석을 도저히 납득할 수 없다"며 "고발을 포함한 모든 법적인 절차 진행을 단호히 취해 줄 것을 요청한다"고 했다. 이용우 민주당 의원 역시 "김범석 의장 등 책임있는 경영진들이 국회에 출석해 책임 있는 조치와 재발방지 대책을 공식적으로 밝혀야 함에도 불구하고 국회 밖에서 서면으로 성명서를 통해 말도 안 되는 보상 방안을 발표하는 이 행태는 도저히 묵과할 수 없다"고 했다.
쿠팡이 개인정보 유출 피해보상안으로 내놓은 1조6850억원(약 12억 달러) 규모 바우처는 회계상 매출차감 항목에 편입할 계획인 것으로 30일 확인됐다. 보상 바우처가 적용된 개별 거래들에 한해 판매가격을 낮추겠다는 것이다. 고객의 거래를 유도하는 한편 유동성을 방어하기 위한 방안으로 해석됐다. IB(투자은행)업계에 따르면 쿠팡은 이번 피해보상 바우처를 인건비나 판관비(판매비와 관리비) 같은 영업비용으로 계상하지 않기로 했다. 대신 고객이 상품을 구매할 때 매출에서 바우처 액수만큼 금액을 차감하기로 했다. 이같은 회계 처리 방식은 이번 1조6000억원 피해보상안의 실체가 현금 배상이 할인 행사 측면이 있기 때문인 것으로 보이다. 비용 처리는 회사가 돈을 지급하면 끝나지만 매출 차감은 고객의 실구매가 선행돼야만 성립한다. 미국회계기준(US-GAAP)상 '고객에게 지급하는 대가'는 별도의 재화나 용역을 돌려받지 않는 한 매출에서 차감해야 한다는 원칙에도 부합하는 것으로 보인다. 통상적인 가격 할인도 회사가 부담하는 비용(Expense)이 아니라 발생할 매출을 줄이는 방식으로 처리된다.