[서울=뉴시스]동효정 기자 = 쿠팡의 개인정보 유출 사고와 관련해 해롤드 로저스 한국 쿠팡 임시대표가 "고객 정보가 악용된 사례는 현재까지 확인되지 않았다"고 밝혔다.

로저스 대표는 27일(한국시간) 4분기 실적 콘퍼런스콜에 참석해 투자자들에게 개인정보 사고 경과를 설명하며 이같이 말했다.

그는 "지난해 한 전 직원이 3300만개 이상의 사용자 계정 정보에 불법 접근했고 이 가운데 한국 약 3000개, 대만 1개 사용자 계정 정보를 저장했다"고 말했다.

쿠팡은 사건 발생 직후 미국 사이버보안 기업인 맨디언트와 팔로알토 네트웍스 등 외부 포렌식·보안 전문기업에 의뢰해 종합 조사를 진행했다.

조사 결과 접근된 정보는 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 내역 등 기본적인 연락처 및 주문 정보에 한정된 것으로 확인됐다. 금융 정보, 비밀번호, 주민등록번호 등 고도의 민감 정보에는 접근이 없었다는 설명이다.

한국 사용자 계정 2609건의 공동현관 출입번호가 포함됐으나, 그 외 민감 정보는 없었다고 했다.

맨디언트는 포렌식 증거 분석 결과, 해당 전 직원이 한국 약 3000개, 대만 1개 계정 정보를 저장한 뒤 삭제한 정황과 일치한다고 결론 내렸다고 밝혔다. 공격에 사용된 것으로 알려진 전 직원의 모든 기기는 회수됐다.

로저스 대표는 "다른 누군가가 해당 정보를 열람했다는 증거는 발견되지 않았고, 고객 정보가 악용된 사례도 전혀 없다"고 강조했다. 쿠팡은 외부 보안 전문가들과 함께 다크웹·딥웹 모니터링을 진행했으며, 현재까지 정보 유통이나 오용 정황은 확인되지 않았다는 주장이다.

또 "경찰청과 정부 민관합동조사단 역시 2차 피해 증거를 발견하지 못했다"고 덧붙였다.

로저스 대표는 "이번 사고는 전 직원이 쿠팡과 고객을 상대로 저지른 범죄"라며 "법이 허용하는 최대한의 처벌을 받도록 촉구해왔다"고 말했다. 해당 직원의 시스템 접근 경로는 2025년 11월 차단 및 복구돼 현재는 고객 정보에 대한 추가 위험이 없다고 설명했다.

사고 직후 일부 고객이 저장된 결제수단 삭제, 비밀번호 변경, 계정 삭제 등의 조치를 취했으나 금융·로그인 정보 접근이 없었다는 점이 확인되면서 이용 추세는 점차 안정되고 있다고 밝혔다.

로저스 대표는 "조사 과정에서 한국 정부에 세부 사항과 결과를 공유해왔다"며 "남은 오해가 있다면 해소할 수 있도록 지속적으로 협력하겠다"며 "정부 조사에 전적으로 협조할 것이며, 즉각적인 조치로 악용된 접근 경로를 차단했지만 앞으로도 시스템을 개선하고 재발 방지를 위한 안전장치를 강화하기 위해 필요한 조치를 계속 취하겠다"고 말했다.

그는 "현재 한 정부 기관의 조사는 종료됐으나 다른 기관의 조사는 진행 중이며, 과징금 규모나 추가 조치 여부는 아직 판단하기 이르다"고 설명했다.

김범석 쿠팡 의장도 "정부 당국과 건설적인 동반자로 긴밀히 협력하겠다"고 말했다.

◎공감언론 뉴시스 [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지