쿠팡은 정부가 발표한 개인정보 침해 사고 조사 결과와 관련해, 범인이 조회한 페이지 수가 실제 정보 유출 규모를 의미하는 것은 아니라고 해명했습니다.

과학기술정보통신부는 오늘(10일) 민관 합동 조사 결과를 발표하고, 쿠팡 전 직원이 유출한 개인정보 규모가 3,300만 건을 넘었으며, 범인이 배송지 주소 등 개인정보를 들여다본 횟수가 1억5천만 건에 달한다고 밝혔습니다.

이에 대해 쿠팡은 공격자가 약 3,370만 개 계정의 개인정보를 수집하려는 과정에서 동일한 계정 정보를 반복 조회한 횟수가 누적돼 1억5천만 건으로 집계된 것이라고 설명했습니다.

실제 정보 유출 규모는 기존에 발표한 대로 3,370만 건이라는 입장입니다.

또 해외 클라우드 서버로 개인정보가 실제 전송됐다는 증거는 확인되지 않았다고 밝혔습니다.

쿠팡 측은 민관 합동 조사단 역시 데이터 전송 여부를 확인할 수 없다고 발표했다고 전했습니다.

앞서 쿠팡은 지난해 12월, 외부로 개인정보가 전송된 정황이 없다고 자체 조사 결과를 공개하며 ‘셀프 조사’ 논란에 휩싸인 바 있습니다.

하지만 이번 정부 조사에서도 실제 데이터 전송 여부는 기록상 확인되지 않았다고 밝혀, 자체 조사 결과와 부합한다는 것이 쿠팡의 설명입니다.

쿠팡은 현재 식별이 불가능한 무효 계정 등을 추가로 정리하고 있으며, 정확한 유출 규모는 개인정보보호위원회가 최종 확정할 예정이라고 덧붙였습니다.

쿠팡 관계자는 “사건 인지 즉시 관계 당국에 신고했고, 정부의 모든 조사에 전적으로 협조하며 관련 정보를 투명하게 공개해 왔다”고 강조했습니다.

업계에서는 쿠팡이 이 같은 입장을 재차 밝힌 배경에 개인정보 유출 사태와 관련해 오는 23일 예정된 해롤드 로저스 쿠팡 임시 대표의 미국 하원 법사위 출석이 영향을 미친 것으로 보고 있습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

한지이(hanji@yna.co.kr)