쿠팡이 전직 직원에 의한 개인정보 유출 사건과 관련해 민관 합동 조사 결과 발표에 대해 페이지 조회 수가 곧 정보 유출 규모를 의미하는 것은 아니라는 입장을 밝혔다. 정부 조사에서 배송지 주소 등 정보가 담긴 페이지 조회가 1억5000만 건에 달한다는 결과가 나오자, 조회 시도 횟수와 실제 유출 건수는 구분해서 봐야 한다는 취지다.
쿠팡은 10일 개인정보를 유출한 범인이 들여다본 배송지 주소 등의 정보가 1억5000만 건에 달한다는 민관 합동 조사 결과에 대해 페이지 조회수가 정보 유출 규모를 의미하는 것은 아니라고 밝혔다.
앞서 과학기술정보통신부는 이날 정부서울청사에서 쿠팡 침해 사고에 관한 민관 합동 조사 결과 쿠팡 전 직원이 유출한 개인정보 규모는 3300만 건을 넘어섰고, 해당 인물이 들여다본 배송지 주소 등 정보 페이지 조회 수는 약 1억5000만 건에 이르는 것으로 파악됐다고 발표했다.
쿠팡 관계자는 이날 공격자의 페이지 조회는 3370여 만개 계정에 대한 개별 개인정보를 수집하려는 시도의 결과라고 설명했다.
유출된 계정에 있는 이름과 전화번호 등의 정보를 조회한 시도가 1억4800만여 차례 이뤄진 것이지 정보 유출 규모는 애초에 발표한 대로 3370만 건이라는 의미다.
쿠팡 관계자는 해외 클라우드와 관련, "당사는 실제 데이터 전송이 이뤄졌다는 증거는 없는 것으로 파악하고 있다"며 "합조단 또한 데이터 전송 여부를 확인할 수 없다고 밝혔다"고 전했다.
그러면서 "현재 정보를 식별할 수 없는 무효계정 등을 파악 중이며, 정확한 유출 규모는 개인정보보호위원회가 최종적으로 확정할 예정인 것으로 알고 있다"고 덧붙였다.
이 관계자는 "쿠팡은 지난해 11월 데이터 유출 사건을 인지하고 즉시 관련 당국에 신고했다"며 "당사는 정부의 모든 조사에 전적으로 협조해왔으며, 모든 정보는 투명하게 공개해 왔다"고 주장했다.
한편, 이번 조사 결과 개인정보 유출 사와 관련해 전직 직원이 빼낸 개인정보로 인한 금전·재산 피해 등 2차 피해는 없는 것으로 확인됐다. 결제 정보도 유출 항목에 포함되지 않은 것으로 조사됐다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 브리핑에서 “2차 피해는 현재까지 확인되지 않았다”며 “결제 정보 유출도 조사 결과 없는 것으로 파악됐다”고 밝혔다.
