정보 유출 발생 100일 만에 처음으로 공개 사과
쿠팡 모기업인 쿠팡아이앤씨의 김범석 의장이 27일 미국에서 진행된 실적 발표 자리에서 직접 사과의 말을 전했습니다. 지난해 11월 19일 고객 정보가 외부로 새어나간 사실을 당국에 처음 알린 정확히 100일이 지난 시점입니다.
“고객은 우리가 존재하는 이유”
의장은 화상 회의를 통해 “개인정보 문제로 고객 여러분께 걱정과 불편을 드린 진심으로 죄송하다”며 고개를 숙였습니다. 그동안 서면이나 회사를 통한 간접 사과는 있었지만, 본인이 직접 공개 석상에서 사과한 것은 이번이 처음입니다.
그는 이어 “고객은 우리 회사가 존재하는 하나의 이유이며, 신뢰를 얻기 위해 날마다 최선을 다하고 있다”고 강조했습니다. “고객의 기대에 미치지 못하는 것만큼 중요한 문제는 없으며, 나은 모습을 반드시 보여드리겠다”는 약속도 덧붙였습니다.
어떤 정보가 유출됐나
쿠팡 코리아의 임시 대표인 해롤드 로저스는 같은 자리에서 사건 경위를 상세히 설명했습니다. 작년에 퇴사한 직원 명이 3천3백만 개가 넘는 계정 정보에 불법으로 접근했으며, 한국 고객 3천 개와 대만 고객 1개 계정의 정보를 빼돌렸다고 밝혔습니다.
외부 보안 전문 회사인 맨디언트와 팔로알토 네트웍스가 진행한 정밀 조사 결과, 유출된 내용은 이름, 이메일 주소, 전화번호, 배송 주소, 일부 주문 내역 기본적인 연락처와 주문 정보였습니다. 추가로 한국 고객 2,609명의 공동현관 출입 비밀번호에도 접근한 것으로 확인됐습니다.
“금융정보와 비밀번호는 안전”
로저스 대표는 “민감한 개인정보에 대한 접근은 없었다”며, 금융 관련 정보나 계정 비밀번호, 주민등록번호는 유출되지 않았다고 재차 강조했습니다.
그는 “중요한 점은 다른 사람이 해당 정보를 흔적이 전혀 발견되지 않았고, 실제로 악용된 사례도 건도 없다는 것”이라고 설명했습니다. 또한 “이번 사건은 시스템 자체의 보안 문제가 아니라, 악의를 가진 전직 직원이 내부 권한을 이용해 개발 과정을 악용한 표적형 공격”이라고 분석했습니다.
정부와의 협력 약속
최근 한국 정부와 마찰을 빚었던 상황을 의식한 듯, 로저스 대표는 “정부 조사에 적극 협조할 것”이라며 “문제가 접근 경로는 즉시 차단했지만, 앞으로도 시스템 개선과 재발 방지를 위한 안전장치를 계속 강화하겠다”고 약속했습니다.
김범석 의장도 “쿠팡은 정부 기관과 건설적인 파트너로서 긴밀하게 협력할 것을 약속한다”고 화답했습니다.
내부 직원들을 향해서는 “고객을 최우선으로 생각하면서도 이번 사건에 신속히 대응했고, 동시에 회사의 장기적 성공을 위한 기반을 다지는 노력했다”며 격려의 말을 전했습니다.
