쿠팡 3370만명이 털렸다
쿠팡 이용객 약 3370만개 고객 계정의 개인정보가 외부에 무단으로 노출돼 파장이 일고 있다.
총 272 건
쿠팡의 대규모 개인정보 유출 사고가 공지된 지 한 달 만에 김범석 쿠팡 Inc. 의장이 처음으로 대국민 사과를 발표했다. 하지만 사과 이후에도 논란은 여전하다. 김 의장이 오는 30~31일 예정된 국회 연석 청문회에 불출석 사유서를 제출한 사실이 알려지면서다. 김 의장은 28일 발표한 사과문에서 "초기 대응과 소통이 충분하지 못했다"며 고개를 숙였다. 그는 쿠팡이 사고 직후 유출자를 특정해 정부에 통보했고 정부와 협력해 정보 유출에 사용된 장비와 데이터를 회수했으며 관련 자료 일체를 제출해 왔다고 설명했다. 또한 각종 추측과 오정보로 불안이 커졌지만 정부의 기밀 유지 요청에 따라 공개적으로 설명하기 어려운 측면이 있었다고 해명했다. 그러나 이번 사과는 이미 불거진 갈등 국면에서 나왔다. 쿠팡은 지난 25일 민관합동조사단의 공식 발표보다 앞서 유출자 특정 및 조사 경과를 자체적으로 공개했다. 이 발표에서 쿠팡은 유출 규모가 당초 알려진 3370만 건이 아니라 약 3000건 수준이며 외부 전송도 없었다고 밝혔다.
쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장이 대규모 개인정보 유출 사태와 관련해 대국민 사과를 했지만, 오는 30~31일 예정된 국회 연석청문회엔 불출석하겠단 입장을 밝히면서 더불어민주당은 국정조사 요구서도 제출하겠다며 쿠팡에 대한 압박 수위를 높였다. 김현정 민주당 원내대변인은 28일 서울 여의도 국회에서 기자들을 만나 김 의장의 청문회 불참 통보에 "쿠팡의 안하무인인 태도를 묵과할 수 없단 것을 다시 한번 확인했다"며 "김 의장은 '기존 예정된 일정으로 인한 부득이한 (불출석) 사유'라는데 무슨 일정인지 명시도 하지 않았다"고 비판했다. 김 원내대변인은 "확정은 아니지만, 내일(29일) 국조 요구서도 제출하려 한다"며 "당초 국조 준비가 한 달 이상 걸려서 일단 청문회를 하고 미진하면 국조도 한단 게 당의 입장이었다. 그땐(국조 시엔) 국민의힘도 같이 할 수 있길 기대한다"고 말했다. 김 의장은 이날 최민희 국회 과학방송통신위원장에 '본인은 현재 해외 거주 중으로 12월 30일과 31일에 기존 예정된 일정으로 인한 부득이한 사유로 청문회 출석이 어려움을 알려드린다.
김범석 쿠팡 이사회 의장이 최근 발생한 쿠팡의 대규모 개인정보 유출 사태와 관련해 한국 고객과 국민에게 고개 숙여 사과했다. 사고가 발생한 지 약 한 달 만에 나온 공식 입장이다. 김 의장은 28일 발표한 사과문에서 "쿠팡의 창업자이자 이사회 의장으로서, 그리고 전 임직원을 대표해 깊이 사과드린다"고 밝혔다. 그는 무엇보다 사고 직후 보인 미흡한 초기 대응과 충분하지 못했던 소통을 인정하며 "제 사과가 늦었다는 점에 대해 송구하다"고 고개 숙였다. 그러면서 사고가 발생한 이후 회사가 취해 온 조치에 대해서도 설명했다. 김 의장은 "모든 가용 자원과 인력을 투입해 사태 수습과 추가 피해 방지에 전념해 왔다"며 "말로만 사과하는 것보다 실질적인 행동과 결과를 보여드리는 것이 우선이라고 판단했다"고 했다. 그러나 그는 이러한 판단이 결과적으로 옳지 않았음을 인정하며 "뒤돌아보면 처음부터 신속하게 유감과 사과의 뜻을 분명히 전했어야 했다"고 말했다. 김 의장은 이날 사과문을 통해 사건 경과와 현재까지의 수습 현황도 공개했다.
공정거래위원회가 대규모 유통업체 대금 정산기한 단축에 나선 건 티몬·위메프(티메프) 및 홈플러스 사태가 발단이었다. 이들의 자금난이 납품업체 미정산 사태 우려로 번지면서다. 하지만 '결정타'는 따로 있었다. 쿠팡 등 9개 업체의 관행적인 '늑장 대금지급'이다. 26일 정부에 따르면 공정위는 대규모 유통업체 대금 지급기한 개선방안 마련을 위해 실태조사를 진행했다. 조사는 이번 개선방안 적용 대상이 되는 132개 유통업체를 대상으로 진행됐다. 결과는 나쁘지 않았다. 직매입 거래 기준 평균 대금 지급 소요기간은 27. 8일이었다. 전체의 80. 6%가 평균적으로 상품수령일로부터 40일 이내에 상품 대금을 지급했다. 50일을 넘기는 비중은 6. 1%에 그쳤다. 현행 '대규모유통업에서의 거래 공정화에 관한법(대규모유통업법) 상 대금 지급기한인 60일 이내 정산이 대체로 잘 이뤄지고 있는 것이다. 하지만 속을 들여다보니 문제가 드러났다. 월 1회가 아니라 수시·다회 정산을 하는 71개 유통업체의 대금 지급 소요기간에 상당한 차이가 존재했다.
쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장이 오는 30~31일 예정된 쿠팡 개인정보 유출 사태 관련 국회 연석청문회에 불출석하겠다는 의사를 밝혔다. 청문회 진행을 맡은 최민희 더불어민주당 의원은 "결코 용납할 수 없다"고 비판했다. 국회 과학방송통신위원장인 최 의원은 28일 자신의 SNS(소셜미디어)를 통해 "김범석 쿠팡Inc CEO가 여러 상임위가 함께 여는 국회 차원의 연석청문회에도 또다시 불출석하겠다며 사유서를 제출했다. 전 쿠팡 대표 강한승과 김범석의 동생 김유석도 불출석하겠다고 한다. 이번에도 당연히 불허한다"고 적었다. 그러면서 "이번에는 '글로벌 회사' 운운하지는 않았지만 지금 쿠팡에 가장 중요한 일이 개인정보 유출 침해 사고를 비롯한 한국에서의 사업에서 발생한 사건들 아닌가. 그 큰일을 내팽개칠 일정이 대체 무엇인가"라고 했다. 이어 "대한민국과 국민, 그리고 국회를 무시하고 우롱하는 행위가 계속되고 있다. 결코 용납할 수 없으며 국회는 국회의 일을 다 하겠다"고 덧붙였다. 최 의원이 공개한 불출석 사유서에 따르면 김 의장은 '본인은 현재 해외 거주 중으로 12월 30일과 31일에 기존 예정된 일정으로 인한 부득이한 사유로 청문회 출석이 어려움을 알려드린다.
대규모 고객 정보 유출 사태가 발생한 쿠팡이 정부 지시에 따라 정보 유출자의 자백을 받아내고 정보 유출에 사용된 기기를 회수했다는 취지의 성명서를 내면서 국문본과 영문본 표현에 미묘한 차이를 보인 것으로 27일(이하 미 동부시간) 확인됐다. 국내 성명서에선 감정적으로 호소하는 표현을, 해외 성명서에는 법적인 문제가 해소됐다는 취지의 표현을 사용한 것으로 나타났다. 지난달 말 정보 유출 사태가 알려진 뒤 뉴욕증시에서 20% 가까이 하락했던 쿠팡 모회사 쿠팡아이엔씨(Inc. ) 주가는 지난 25일 이 같은 성명서 발표 이후 하루만에 전 거래일 대비 6. 45% 상승 마감했다. 쿠팡은 국문 성명에서 "쿠팡의 조사는 '자체 조사'가 아니라 정부의 지시에 따라 몇 주간에 걸쳐 매일 정부와 긴밀히 협력하며 진행한 조사였다"며 "정부의 감독 없이 독자적으로 조사했다는 잘못된 주장이 계속 제기되면서 불필요한 불안감이 조성되고 있다"고 주장했다. 쿠팡은 이 같은 내용 중 '불필요한 불안감'이라는 표현을 영문 성명에서는 "잘못된 불안감(false insecurity)'으로 썼다.
"이렇게 중요한 소식은 중간 조사 형태라도 빨리 알려야 했다. " 쿠팡이 지난 25일 오후 고객 계정 정보유출 사건 중간 조사 결과를 정부와 협의 없이 전격 공개하면서 파장이 커졌다. 쿠팡은 정보유출자를 찾아내 범죄 행위를 자백받았다. 그동안 알려진 것과 달리 3370만개 모든 고객 계정이 빠져나간 게 아니었고 외부 저장장치를 통해 실제로 빼낸 고객 계정 정보는 3000여개에 그쳤단 게 중간 조사 결과의 핵심이다. 기본정보 외에 결제정보·로그인·개인통관고유번호는 유출되지 않았고, 제 3자에게 관련 데이터를 전송한 흔적도 없었다고 한다. 이 내용이 사실로 확인되면 그동안 쿠팡을 상대로 한 민관합동조사단의 심층 조사와 정부의 징벌적 손해배상, 세무조사 등 각종 제재가 무색해진다. 앞서 고객정보 유출 사건이 발생한 다른 기업과의 형평성 문제도 도마 위에 오를 수 있다. 그만큼 이 내용 자체가 이번 사건의 '중대 변수'란 의미다. 쿠팡이 정부의 유감 표명을 예상하고도, 조사 결과를 단독 발표한 배경엔 "더 이상 시간을 끌면 정상적인 경영이 어렵다"는 위기의식이 깔려있다.
쿠팡이 개인정보 유출 사태와 관련해 전날 발표한 조사 결과를 두고 "자체 조사가 아닌 정부와 긴밀히 협력해 진행한 조사"라고 한 데 대해 대통령실은 "모든 대처와 언론 대응은 범부처TF(태스크포스) 중심으로 이뤄질 것"이라고 밝혔다. 강유정 대통령실 대변인은 26일 청와대 춘추관에서 브리핑을 통해 "플랫폼 기업의 개인정보 유출 및 소비자 보호와 관련해 범부처TF를 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 (하는 기구로) 격상해 운영하기로 했다"며 이같이 말했다. 쿠팡은 전날 보도자료를 통해 "(고객정보) 유출자를 특정했고 고객 정보 유출에 사용된 모든 장치가 회수됐음을 확인했다"며 "유출자는 3300만개의 고객 정보에 접근했지만 약 3000개 계정만 저장했고 이 역시 모두 삭제했다"고 밝혔다. 이에 과기부는 전날 보도 설명자료를 통해 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다"며 "민관합동조사단에서 정보유출 종류, 규모, 유출경위 등에 대해 면밀히 조사 중"이라고 밝혔다.
고객 계정 정보유출 사건의 중간조사 결과를 공개한 쿠팡이 "자체 조사가 아닌 정부 공동조사 결과"라고 주장하자 경찰은 쿠팡과 별도 협의가 없었다고 반박했다. 26일 경찰에 따르면 쿠팡의 중간조사 결과 발표와 관련해 경찰과 사전 협의가 이뤄진 사실은 없다. 경찰은 쿠팡의 조사 과정 전반에 대해서도 사실관계를 면밀히 들여다보고 있다. 앞서 쿠팡은 이날 오후 입장문을 내고 이번 조사가 '자체 조사'가 아니라 정부 지시에 따라 수주간 정부와 협력해 진행한 공동조사였다고 주장했다. 개인정보 유출 사실 확인 이후 정부와 협력해 유출자 추적, 관련 기기 회수, 진술 확보 등을 진행했고 확보한 자료는 즉시 정부에 제출했다는 설명이다. 쿠팡이 협력했다는 정부에 경찰이 포함됐는지는 따로 언급하지 않았다. 사건을 조사 중인 서울경찰청 사이버수사과는 전날 언론 공지를 통해 "지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의제출 받았다"며 "피의자의 실제 작성 여부와 범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다"고 밝혔다.
쿠팡이 개인정보 유출 사태와 관련해 자체 조사 결과를 발표해 논란이 일고 있다. 비인가 권한으로 접근이 가능했던 고객 정보는 약 3370만건이었지만, 이 가운데 실제로 저장된 정보는 제한적이었고 외부 전송이나 추가 유출은 없었다는 설명이다. 하지만 수사기관에 앞선 섣부른 발표가 혼란과 피해를 더 키울 수 있다는 지적이 나온다. 쿠팡은 25일 오후 고객정보 유출 사건 관련 자체 조사 결과를 긴급 발표했다. 쿠팡은 "유출자는 탈취한 보안 키를 사용하여 3300만 고객 계정의 기본적인 고객 정보에 접근했고 약 3000개 계정의 고객 정보(이름, 이메일, 전화번호, 주소, 일부 주문정보)만 실제 저장했다"고 밝혔다. 이어 "여기에 포함된 공동현관 출입 번호는 2609개였고 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없다"고 덧붙였다. 쿠팡이 제시한 3370만건과 3000건은 서로 다른 의미의 숫자다. 탈취한 보안키를 통해 3370만건의 쿠팡 가입자의 개인정보에 접근이 가능했지만 실제로 유출자가 파일에 저장한 것은 3000건에 불과했고 제3자 유출은 없었다는 얘기다.
쿠팡이 개인정보 유출 피해 규모를 "3000명 수준"으로 축소 발표한 것을 두고 소비자단체와 법조계에서 반발이 잇따르는 가운데 국내 소비자단체들이 26일 대규모 소비자 공동소송에 착수했다. 소비자단체가 주도하는 공동소송으로는 이례적으로 원고단 목표를 1000만명으로 잡았다. 금융소비연맹, 소비자와함께 등 9개 소비자단체가 연대한 한국소비자단체연합은 이날 오후 전현희 더불어민주당 의원과 함께 국회 소통관에서 '쿠팡 개인정보 유출 손해배상 공동소송 출범식'을 진행하고 대규모 개인정보 유출로 피해를 입은 소비자들을 대상으로 공동소송을 추진한다고 밝혔다. 쿠팡 사건의 경우 1인당 착수금은 1만원, 청구금액은 30만원으로 책정했다. 한국소비자단체연합 홈페이지를 통해 국민원고단 모집에 돌입했다. 이들은 이번 소송이 소비자단체 주도의 공익적 소송이라고 강조했다. 조연행 금융소비자연맹 회장은 "소송 참가 규모가 작으면 패소해도 그 사람만 배상해주면 되고 참석 안 한 사람들의 소비자 권리는 지켜지지 못한다"며 "소비자단체가 공익적으로 나서서 국민원고단을 1000만명 모아 소비자 주권을 행사하도록 하겠다는 것"이라고 말했다.
쿠팡이 전일 발표한 정보유출 실질 고객 규모가 3000명이란 조사 결과에 대해 "자체 조사가 아닌 정부와 긴밀히 협력해 진행한 조사"란 입장을 밝혔다. 쿠팡은 26일 이같이 주장하면서 12월 초부터 현재까지 정부와 협력하에 진행한 조사 타임라인을 공개했다. 쿠팡은 "정부의 감독 없이 독자적으로 조사했다는 잘못된 주장이 계속 제기되면서 불필요한 불안감이 조성되고 있다"며 "이에 이번 데이터 유출 사건이 국민 여러분께 큰 우려를 끼친 만큼, 정부와의 공조 과정에 대한 사실을 명확히 밝히고자 한다"고 공개 배경을 설명했다. 쿠팡에 따르면 지난 1일 정부와 만나 조사 협력을 약속했다. 2일 쿠팡은 정부로부터 유출 사고에 대한 공식적인 공문을 받았다. 이후 몇 주간 거의 매일 정부와 협력해 유출자를 추적, 접촉하며 소통해왔다. 정보유출자로부터 완전한 자백을 받아내고, 유출에 사용된 모든 기기를 회수한 점, 유출 고객 정보에 대한 중요한 사실을 확보한 것도 모두 정부의 지시에 따른 것이란 게 쿠팡 측의 설명이다.