해롤드 로저스 쿠팡 한국법인 임시 대표가 지난해 말 발생한 개인정보 유출 사고에 따른 2차 피해 사례가 없다고 설명했다. 사진은 지난 6일 오후 서울 마포구 서울경찰청 반부패수사대에 출석하며 입장을 밝히고 있는 로저스 대표. /사진=뉴시스


해롤드 로저스 한국 쿠팡 임시 대표가 지난해 말 발생한 개인정보 유출 사고를 '범죄'로 규정하면서 이로 인한 2차 피해 사례가 없다고 강조했다. 오해 해결을 위해 정부 조사에 협조하겠다며 재발 방지를 위한 시스탬 개선과 안전장치 강화를 약속했다.


로저스 임시 대표는 27일(한국시각) 컨퍼런스콜에서 투자자들을 상대로 지난해 말 발생한 개인정보 유출 사고 경과 등을 설명했다. 그는 "지난해 쿠팡 전 직원이 3300만개 이상의 사용자 계정 정보에 불법 접근해 한국에서 약 3000개의 사용자 계정과 1개의 대만 사용자 계정 정보를 저장했다"고 말했다.

로저스 대표는 "중요한 것은 다른 누군가가 해당 정보를 열람했다는 증거는 발견되지 않았고 고객 정보가 악용된 사례가 전혀 없다는 사실"이라고 강조했다. 사건 발생 이후 진행된 외부 포렌식 결과 금융정보와 비밀번호, 주민등록번호 등 민감 정보에 대한 접근이 없었음이 확인됐다. 경찰청과 정부 민관합동조사단에서도 현재까지 고객 정보 악용이나 이 사고로 인한 2차 피해 증거가 발견되지 않았다.


그는 "이 사고는 전 직원이 쿠팡과 고객을 상대로 저지른 범죄"라며 "우리는 해당 직원이 법의 심판을 받고 법이 허용하는 최대한의 처벌을 받도록 촉구해왔다"고 짚었다. 이어 "자신에게 주어진 신뢰를 악용해 자신이 섬겨야 할 사람들을 상대로 범죄를 저지른다면 정의를 위해 향후 유사한 방식으로 신뢰를 악용하려는 다른 이들을 막기 위해 반드시 그러한 행동에 책임을 져야 한다고 믿는다"고 전했다. 해당 전 직원이 시스템에 접근한 방식은 지난해 11월 차단 및 복구됐고 더 이상 고객 정보에 대한 위험을 초래하지 않는다고 부연했다.

로저스 대표는 "사고 직후 일부 고객들은 저장된 결제 수단을 삭제하고 비밀번호를 변경하거나 계정을 삭제하는 조치를 취했다"며 "하지만 금융 정보, 로그인 정보, 매우 민감한 고객 정보에 대한 접근이 없었다는 사실이 확인되면서 이러한 추세가 안정화되고 회복세를 보이기 시작했다"고 말했다.


그러면서 "쿠팡은 조사 과정에서 한국 정부에 세부 사항과 조사 결과를 공유해왔다"며 "이번 사고를 종합적으로 해결하고 남는 오해가 있다면 해소할 수 있도록 향후 지속적으로 협력하겠다"고 전했다. 이어 "한 정부 기관 조사는 종료됐으나 다른 기관의 조사가 계속 진행 중이고 추가 조사가 개시될 가능성도 있다"며 "현재로는 조사 결과, 과징금 규모, 기타 조치 유무를 판단하기 이르다"고 덧붙였다.

그는 "정부 조사에 전적으로 협조할 것이며 즉각적인 조치로 악용된 접근 경로를 차단했지만, 앞으로도 시스템을 개선하고 재발 방지를 위한 안전장치를 강화하기 위해 필요한 조치를 계속 취하겠다"고 했다. 김범석 쿠팡 Inc 의장도 "쿠팡은 정부 당국과 건설적인 동반자로 긴밀히 협력할 것을 약속한다"며 동조했다.