/사진=(서울=뉴스1) 김초희 디자이너

<이미지를 클릭하시면 크게 보실 수 있습니다>

쿠팡이 개인정보 유출 사태와 관련해 자체 조사 결과를 발표해 논란이 일고 있다. 비인가 권한으로 접근이 가능했던 고객 정보는 약 3370만건이었지만, 이 가운데 실제로 저장된 정보는 제한적이었고 외부 전송이나 추가 유출은 없었다는 설명이다. 하지만 수사기관에 앞선 섣부른 발표가 혼란과 피해를 더 키울 수 있다는 지적이 나온다.

쿠팡은 25일 오후 고객정보 유출 사건 관련 자체 조사 결과를 긴급 발표했다. 쿠팡은 "유출자는 탈취한 보안 키를 사용하여 3300만 고객 계정의 기본적인 고객 정보에 접근했고 약 3000개 계정의 고객 정보(이름, 이메일, 전화번호, 주소, 일부 주문정보)만 실제 저장했다"고 밝혔다. 이어 "여기에 포함된 공동현관 출입 번호는 2609개였고 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없다"고 덧붙였다.

쿠팡이 제시한 3370만건과 3000건은 서로 다른 의미의 숫자다. 탈취한 보안키를 통해 3370만건의 쿠팡 가입자의 개인정보에 접근이 가능했지만 실제로 유출자가 파일에 저장한 것은 3000건에 불과했고 제3자 유출은 없었다는 얘기다. 접근 가능한 규모와 실제 외부 디스크에 저장한 정보의 규모, 제3자에게 유출된 정보의 규모는 엄밀히 다르다. 쿠팡의 설명대로라면 이번 사안은 대규모 노출 가능성은 있었지만 실질적 피해는 제한적이었다는 평가가 가능하다.

쿠팡은 3000건이라는 수치의 근거로 포렌식 조사 결과를 들고 있다. 디지털 지문 분석을 통해 유출자를 특정했고 유출에 사용된 데스크톱 PC와 하드디스크, 노트북 등 모든 장치를 회수해 저장 내역을 분석했다는 설명이다. 이 과정에서 글로벌 보안업체들이 로그 기록과 저장 흔적을 교차 검증했으며, 실제로 저장된 고객 정보의 규모가 약 3000개 계정에 한정됐다는 점을 확인했다고 밝혔다. 쿠팡은 이와 같은 포렌식 결과가 유출자의 진술과도 일치한다고 강조한다. 쿠팡은 고객 불안을 최소화하기 위해 가능한 한 빠르게 조사 결과를 공개했다는 입장이다.

하지만 정부와 수사기관의 수사 결과에 앞서 기업의 자체 조사 결과가 먼저 나올 경우 더 큰 혼란을 야기할 수 있다는 지적이 나온다. 수사 중인 사안에서 기업이 중간 발표한 결론이 소비자들 사이에서 '사실'처럼 소비될 경우 혼란과 피해는 더 커질 수 있다. 소비자들이 이미 "실질적 피해는 없었다"고 인식하게 되면 비밀번호 변경이나 스미싱 경계 등 사후적 피해 예방 노력 자체가 느슨해질 가능성도 제기된다. 일각에서는 수사 대상 기업이 사전에 용의자와 접촉해 진술을 확보하는 과정에서 진술이 오염될 가능성이 있다는 지적도 나온다.

쿠팡은 이번 조사 결과를 두고 정부의 감독 없이 독자적으로 조사한 것 아니냐는 우려가 제기되자 26일 추가 보도자료를 내고 "쿠팡의 조사는 '자체 조사'가 아니었다"며 "정부의 지시에 따라, 몇 주간에 걸쳐 매일 정부와 긴밀히 협력하며 진행한 조사였다"고 밝혔다. 쿠팡은 "유출자 접촉도 정부의 지시에 따라 이뤄진 것"이라며 "정보 유출자의 데스크톱과 하드 드라이브도 1차 회수에 정부에 제출했다"고 설명했다. 조사과정에서 정부와 긴밀히 소통하고 협조했단 얘기다.

하지만 실제 수사 결과가 쿠팡의 조사와 다를 경우 파장은 더 커질 수 있다. 피해 범위가 확대되거나 제3자 유출 가능성이 확인되면 초기 발표를 신뢰한 소비자들의 불안과 반발은 배가될 수밖에 없다. 쿠팡은 유출 직원의 접촉 경위나 범행 동기, 사건 전후의 행적 등 추가적인 의문점에 대해서는 구체적인 설명을 내놓지 않고 있다. 단독 범행 여부, 추가 저장이나 제3자 공유 가능성도 완전히 배제할 수 없다.

정부가 전날 쿠팡의 발표에 즉각적으로 "민관합동조사단에선 확인되지 않은 사안"이라고 선을 그은 이유다. 민관합동조사단에서 정보 유출 종류와 규모, 유출 경위 등에 대해 면밀히 조사할 계획이다. 경찰도 대규모 개인정보 유출 사태와 관련해 피의자 진술서와 노트북 등 자료를 쿠팡으로부터 임의제출 받아 분석하고 있다. 특히 쿠팡 측이 주장하는 내용이 사실인지 여부를 철저하게 수사해 확인하겠단 방침이다.

김민우 기자 minuk@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.