머니투데이

쿠팡이 크리스마스 휴일인 25일 오후 고객정보 유출 사건 관련 자체 조사 결과를 긴급 발표한 이유는 그 내용이 이번 사태의 '중대 변곡점'이 될 수 있단 판단에서다. 쿠팡은 무엇보다 회사가 보유한 3370만개 고객 계정이 통째로 유출되지 않았단 사실부터 신속하게 알렸다. 이는 관련 '2차 피해' 우려가 확산될 가능성을 선제적으로 차단하려는 조치로 풀이된다. 쿠팡은 사건 발생 직후 자체 조사 결과의 공정성을 확보하기 위해 글로벌 3대 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 포렌식 조사를 의뢰했다. 실제 정보 유출 규모가 크지 않고, 관련 내용도 우려할 만한 수준이 아니란 점이 주목할 부분이다. 쿠팡에 따르면 개인정보 유출 직원은 탈취한 보안 키를 사용해 3300만개 고객 계정에 접근했지만, 실제로 외부 저장장치에 저장한 내용은 약 3000개 계정뿐이다. 해당 내용도 이름과 이메일, 전화번호, 주소, 일부 주문정보 등 기본 정보와 2609개의 공동현관 출입번호로 파악됐다. 하지만 이렇게 확보한 정보를 제3자 등 외부에 전달한 흔적이 없었으며, 이외에 결제 및 로그인 정보와 개인통관고유번호 등을 유출한 흔적도 없었단게 쿠팡측 설명이다.

쿠팡이 고객 계정에 접근해 개인정보를 빼낸 중국인 전 직원을 찾아내 범행 일체를 자백받았다. 이 직원이 정보 유출에 사용한 PC 등을 포렌식 조사한 결과 실제 외부 저장 장치를 통해 빠져나간 고객 계정은 당초 알려진 3370만개가 아닌 3000여개인 것으로 확인됐다. 이마저도 모두 삭제됐고, 제3자에게 전송한 데이터도 일체 없는 것으로 파악됐다. 쿠팡은 이같은 내용의 고객 정보유출 관련 긴급 자체 조사 결과를 25일 발표했다. 앞서 쿠팡은 사건 발생 직후 글로벌 3대 사이버 보안 업체에 조사를 맡겨 디지털 지문(digital fingerprints) 등 포렌식 증거를 근거로 고객 정보를 유출한 직원을 특정했다. 이 정보 유출자는 쿠팡측에 범죄 행위 일체를 자백하고, 고객 정보에 접근한 방식을 구체적으로 진술한 것으로 전해졌다. 쿠팡측은 이날 "단독으로 범행을 저질렀고, 3300만개 고객 계정에 접근했지만 약 3000개 계정의 제한적인 고객 정보만 저장했다"며 "개인정보 유출자가 사용한 데스크톱 PC와 맥북 에어(MacBook Air) 등 관련 장치를 모두 회수했으며, 저장했던 정보도 언론 보도 이후 모두 삭제했다는 진술을 확보했다"고 밝혔다.

대통령실이 성탄절인 25일 쿠팡의 개인정보 유출 사태 대응을 위한 범부처 관계장관 회의를 긴급 소집한 것은 실효적인 대책 마련을 위한 '속도전'을 당부하기 위해서다. 정부와 국회의 사태 해결 노력을 비판하는 '미국발 여론전'에 대통령실이 예의주시하는 기류도 감지된다. 대통령실에 따르면 김용범 대통령실 정책실장은 이날 오후 배경훈 과학기술정보통신부·조현 외교부 ·김윤덕 국토교통부 장관과 송경희 개인정보보호위원장·주병기 공정거래위원장·임광현 국세청장 등과 관계장관 회의를 했다. 이는 쿠팡 측이 지난달 29일 입장문을 통해 "고객정보 약 3370만개가 무단으로 유출된 것을 확인했다"고 밝힌 지 약 한달이 지났음에도 사태 해결과 재발 방지를 위해 체감할만한 대책이 나오지 않은 상황을 고려한 것으로 해석된다. 오현주 대통령실 국가안보실 3차장은 지난 7일 용산 대통령실에서 열린 기자간담회에서 "쿠팡 사태와 같은 보안 사태 소식이 들릴 때마다 국민들께 죄송하고 답답한 마음"이라며 "현재로서는 법령이 조기 정비되고 내년부터 본격적인 정책을 시행하는 것으로 준비하고 있다"고 말했다.

쿠팡 대규모 개인정보 유출사고와 관련해 쿠팡이 일방적으로 중간조사 결과를 발표한 데 대해 당국이 강력히 항의했다. 과학기술정보통신부는 25일 보도 설명자료를 통해 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다"고 밝혔다. 또 "민관합동조사단에서 정보유출 종류, 규모, 유출 경위 등에 대해 면밀히 조사 중"이라며 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 했다. 이날 쿠팡은 포렌식(증거분석) 조사를 위해 글로벌 사이버 보안 업체인 맨디언트, 팔로알토네트웍스, 언스트앤영 등 외부 전문기관에 조사를 의뢰한 결과 개인정보를 유출한 자는 약 3300만 고객 계정의 기본정보에 접근했으나 이 중 3000개 계정의 정보만 제한적으로 저장했다고 발표했다. 쿠팡에 따르면 유출자는 재직 당시 취득한 내부 보안 키를 탈취해 이름과 이메일, 주소, 전화번호 등 기본 정보에 접근했다. 2609건의 공동현관 출입번호 접근, 약 3000개 계정의 이름, 연락처, 주소 등 주문정보가 이에 포함됐다.

대통령실이 성탄절에 쿠팡의 3370만명 규모 개인정보 유출 사태 대응을 위한 범부처 관계장관 회의를 긴급 소집해 경영진 처벌 방안과 소비자 피해 구제책 등을 논의했다. 25일 대통령실에 따르면 김용범 대통령실 정책실장은 이날 오후 배경훈 과학기술정보통신부·조현 외교부 ·김윤덕 국토교통부 장관과 송경희 개인정보보호위원장·주병기 공정거래위원장·임광현 국세청장 등과 관계장관 회의를 했다. 대통령실에서는 김 실장을 포함해 정책실뿐 아니라 국가안보실 인사들도 자리했다. 대통령실이 성탄절에 범부처 관계장관 회의를 소집한 것에는 쿠팡 사태 해결에 좀처럼 속도가 나지 않는다는 판단이 깔린 것으로 풀이된다. 송 위원장은 지난 12일 세종 세종컨벤션센터에서 열린 개인정보보호위원회 업무보고에서 쿠팡 사태와 관련해 "(과징금이) 법적으로는 전체 매출액의 3%로 돼 있다. 시행령 단계에서는 직전 3개년 매출액의 평균으로 돼 있다"고 하자 이 대통령은 "일단 그 시행령을 일단 고치자. 3년 중에서 제일 높은 연도의 3%로 하자"고 주문했다.

쿠팡이 대규모 개인정보 유출에 사용된 모든 장치를 회수하고 외부 유출 없이 모두 삭제한 사실을 확인했다. 특히 이번 사태와 관련해 정부 기관 조사에 성실히 협조 중이며, 별도의 고객 보상 방안을 마련해 조만간 발표할 계획이다. 쿠팡은 25일 "최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감하고, 수많은 국민들이 걱정과 불편을 겪게된 것에 대해 진심으로 사과드린다"며 다시 한번 고개를 숙인 뒤 이같이 밝혔다. 앞서 쿠팡은 포렌식 조사를 위해 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영 등 세계 상위 수준의 외부 전문기관에 조사를 의뢰했다. 쿠팡이 이날 내놓은 중간 조사 결과에 따르면 특정된 개인정보 유출자는 약 3300만 고객 계정의 기본 정보에 접근했으나 이중 3000개 계정의 정보만 제한적으로 저장했고, 이후 이를 모두 삭제했다. 실제로 이 직원은 재직 당시 취득한 내부 보안 키를 탈취해 이름과 이메일, 주소, 전화번호 등 기본정보에 접근했다.

쿠팡 15일 발표

더불어민주당 주도로 추진되는 쿠팡 연석청문회를 두고 당 내부에서도 실효성 비판이 제기된다. 국회 6개 상임위원회가 쿠팡과 관련한 여러 현안을 종합적이고 다각도로 다루겠단 취지에는 공감하지만 열흘도 남기지 않고 일정이 확정된 탓에 준비할 시간이 부족하다는 지적이다. 김범석 쿠팡Inc 의장의 출석마저 불투명한 상태서 맹탕청문회 우려가 번지는 모습이다. 25일 정치권에 따르면 이번 청문회는 과학기술정보방송통신위원회(7명)가 주관하고 △정무위원회(3명) △국토교통위원회(2명) △기후에너지환경노동위원회(3명) △기획재정위원회(2명) △외교통일위원회(1명) 등이 참여하는 이번 청문회는 민주당·조국혁신당·사회민주당 소속 의원 18명이 청문위원으로 합류했다. 청문회 위원장은 민주당 소속 최민희 과방위원장이 맡았다. 과방위 여당 간사인 김현 민주당 의원이 청문회단 총괄 간사를 맡았다. 각 청문위원은 상임위별로 구성했다. 혁신당에선 과방위 소속 이해민 의원이, 사회민주당에서는 정무위 소속 한창민 의원이 각각 청문회단에 포함됐다.

대통령실이 쿠팡의 3370만명 규모 개인정보 유출 사태 대응을 위한 범부처 관계장관 회의를 소집했다. 쿠팡 경영진이 사태 수습에 소극적 태도를 보인다는 판단에 따라 대통령실이 직접 대책 마련에 나선 것으로 풀이된다. 대통령실에 따르면 김용범 대통령실 정책실장은 성탄절인 25일 배경훈 과학기술정보통신부·조현 외교부 ·김윤덕 국토교통부 장관과 송경희 개인정보보호위원장·주병기 공정거래위원장·임광현 국세청장 등을 소집한 것으로 알려졌다. 대통령실에서는 김 실장을 포함해 정책실과 국가안보실 인사들이 자리한다. 대통령실이 성탄절에 범부처 관계장관 회의를 소집한 것에는 쿠팡 사태 해결에 좀처럼 속도가 나지 않는다는 판단이 깔린 것으로 풀이된다. 송 위원장은 지난 12일 세종 세종컨벤션센터에서 열린 개인정보보호위원회 업무보고에서 쿠팡 사태와 관련해 "(과징금이) 법적으로는 전체 매출액의 3%로 돼 있다. 시행령 단계에서는 직전 3개년 매출액의 평균으로 돼 있다"고 하자 이 대통령은 "일단 그 시행령을 일단 고치자.

고객 정보 유출사태로 물의를 빚은 쿠팡에 대한 한국 국회의 규제 움직임을 비판하는 목소리가 미국 정치권에서 나왔다. 미국 도널드 트럼프 1기 행정부 당시 국가안보보좌관을 지낸 로버트 오브라이언은 23일(현지시간) 소셜미디어(SNS) X(옛 트위터)에 올린 글에서 "한국 국회가 쿠팡을 공격적으로 겨냥하는 것은 한국 공정거래위원회의 추가적인 차별적 조치와 미국 기업들에 대한 더 넓은 규제 장벽을 위한 무대를 만들 것"이라고 주장했다. 이어 "도널드 트럼프 대통령은 한국과의 무역관계 재균형을 위해 노력해왔다"며 "한국이 미국 테크 기업들을 타깃으로 삼아 트럼프 대통령의 노력을 저해한다면 매우 불행한 일일 것"이라고 밝혔다. 오브라이언 전 보좌관은 또 "미국 기업들이 공정한 처우를 받도록 하고 이 분야에서 성장하는 중국의 영향력에 맞서 전략적 균형을 유지하기 위해 강하고 조율된 미국의 대응이 핵심적"이라고 밝혔다. 오브라이언 전 보좌관의 이 같은 발언은 쿠팡의 개인정보 유출 사태와 관련한 책임은 거론하지 않은 채 미국기업이 한국에서 부당한 처우를 받고 있다는 점을 부각, 한국계 미국인 김범석 대표가 창업한 쿠팡에 대한 트럼프 행정부의 관심과 대응을 촉구한 것으로 보인다.

국회가 쿠팡을 상대로 연석청문회를 추진하고 있는 가운데 김유석 쿠팡 부사장이 증인 명단에 포함돼 그 배경에 관심이 쏠린다. 김 부사장은 김범석 쿠팡 이사회 의장의 동생이다. 23일 국회에 제출된 연석청문회 증인 명단에 따르면 김 부사장은 쿠팡 배송캠프 관리부문을 총괄하는 임원으로 증인 명단에 이름을 올렸다. 국회는 김 부사장에 대해 단순한 현장 운영 문제를 넘어 오너 일가가 핵심 임원으로 등용된 과정과 역할, 책임 구조 전반을 살펴본다는 방침이다. 앞서 쿠팡은 대규모 개인정보 유출 사고 이후 국회 청문회에서 핵심 경영진의 불출석과 형식적인 해명으로 비판을 받아왔다. 특히 김 의장이 해외 체류 등을 이유로 국회 출석을 거부하면서 '책임 회피' 논란이 불거졌고 이를 계기로 오너 일가의 경영 책임 문제와 내부 의사결정 구조에 대한 문제 제기가 이어졌다. 이 과정에서 김 의장의 동생이 쿠팡 핵심 임원으로 재직 중이라는 사실이 다시 주목받고 있다. 국회 안팎에서는 김 부사장의 임원 선임 배경과 실제 역할, 전문성 검증 여부 등을 두고 오너 일가 특혜 아니냐는 의혹이 제기돼 왔다.

국세청이 쿠팡의 물류 자회사 쿠팡풀필먼트서비스(CFS)에 대한 비정기(특별) 세무조사에 착수했다. 서울지방국세청은 22일 서울 송파구 쿠팡풀필먼트서비스 본사 등에 조사 4국 조사관들을 보내 조사에 필요한 관련 서류를 확보했다. 서울청 조사4국은 '재계의 저승사자'라 불리는 곳으로 비정기 세무조사, 즉 특별 세무조사를 담당한다. 기업의 비자금 조성과 탈세 의혹 등의 혐의가 포착되면 조사에 나서는 곳이다. 현재 국세청이 CFS에 어떤 혐의로 조사에 착수했는지는 확인되지 않고 있다. CFS는 쿠팡 본사의 100% 자회사다. 물류센터 운영을 총괄하는 곳이다. 표면적으로 쿠팡 물류 자회사에 대한 세무조사지만 사실상 쿠팡의 거래 전반을 들여다보는 것으로 알려졌다. 조사4국은 이날 쿠팡 본사 건물에 있는 CFS 사무실을 찾은 것으로 알려졌다. 한편 최근 대규모 개인정보 유출로 사회적 비난을 받고 있는 가운데 쿠팡에 대한 전방위적인 조사가 이뤄질 지 관심이 쏠리고 있다.