해당 영상은 JTBC 홈페이지에서 확인하실 수 있습니다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

[앵커]

집 주소와 공동 현관문 비밀번호처럼 안전에 직결된 고객 정보를 유출하고도 쿠팡은 여전히 사건의 내막이나 고객 대처법을 내놓지 않고 있습니다. 여기에, 지난해 약관에 면책 조항을 추가했던 사실이 알려지면서 더 큰 공분을 사고 있습니다. 해킹으로 소비자가 손해를 보더라도 회사가 책임지지 않는다는 내용입니다.

임지수 기자입니다.

[기자]

쿠팡 회원 박찬희 씨가 지난달 16일 받은 메일입니다.

5년 전 등록한 배송지 주소, 폰 번호, 현관 출입법, 주문 내역까지 내밀한 정보들이 누군가의 손에 넘어간 정황이었습니다.

[박찬희/쿠팡 개인정보 유출 신고자 : 소름이 쫙 돋더라고요. 싹 다 들어있는 거예요. 자택 주소부터 직장 주소도 있고…도대체 누가 보냈으며 나는 안전한가. 이게 도대체 어디까지 내 정보를 유출할 수 있을까.]

박 씨가 쿠팡에 협박 메일을 받은 사실을 알리면서 쿠팡은 정보 유출을 처음 알게 됐습니다.

하지만 박 씨는 별다른 설명을 듣지 못했습니다.

[박찬희/쿠팡 개인정보 유출 신고자 : (고객센터는) 그냥 '4500명이 유출됐다' 하고 아무것도 없었습니다. 문자나 이메일로 답을 달라 했는데 쿠팡 측에선 '우리는 전화가 원칙이다. 문서나 텍스트로 알려 줄 수 없다.']

이후 3370만 명까지 피해 규모가 늘어난 지금까지도, 쿠팡은 어떤 대응법도 알리지 않고 있습니다.

지난달 미국 데이터 분석 업체 포스트호그는 보안 사고 이틀 뒤 신속하게 사고 보고서를 펴냈습니다.

악성 코드가 심긴 프로그램을 설치한 개발자 계정을 통해 내부 인증 정보 등을 탈취당한 건데, 어떤 일이 왜 벌어졌고 고객들은 어떻게 해야 하는지, 앞으로 대책은 뭔지 상세하게 밝혔습니다.

고객 공지에서 유출을 노출이라 하고, 유출 항목마저 축소하다 국회 질타에 등 떠밀려 사건 골자를 공개한 쿠팡의 대처와 대조적입니다.

[박대준/쿠팡 대표이사 (지난 11월 30일) : 수사가 현재 진행 중이기 때문에 상세히 말씀드리는 건 조금 어렵습니다.]

[박찬희/쿠팡 개인정보 유출 신고자 : 서명키가 탈취됐단 설명 하나로만 얘기하니까. 이걸로 일어날 수 있는 피해는 무엇이며 최악의 시나리오는 이런 거니까 조심해야 된다. 쿠팡에선 저는 그런 안내를 받은 적이 없어요.]

심지어 쿠팡은 지난해 11월 이용 약관 면책 조항에 "서버 불법 이용이나 악성 프로그램으로 인한 손해에 관해 책임을 지지 않는다"는 내용을 포함시킨 것으로 확인됐습니다.

[영상취재 김준택 영상편집 김지우 영상자막 장재영 인턴기자 유한별]

임지수 기자

JTBC의 모든 콘텐트(기사)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.

Copyright by JTBC All Rights Reserved.