국내 이커머스 1위 업체 쿠팡이 약 3400만 명에 달하는 고객 개인정보 유출 사고와 관련해 30일 공식 사과했다. 

박대준 쿠팡 대표는 이날 정부서울청사에서 열린 관계부처 긴급 대책회의에 앞서 "피해를 입은 고객과 국민께 깊이 사과드린다"고 밝혔다. 박 대표는 5개월간 유출 사실을 인지하지 못한 이유에 대해 "수사가 진행 중이라 상세한 설명은 어렵다"고 말했다. 

쿠팡은 이름, 이메일, 전화번호, 주소, 일부 주문정보가 유출됐다고 밝히며 민관합동조사단과 협력해 재발 방지 대책을 마련하겠다고 밝혔다.

[미니해설] 쿠팡 개인정보 3천370만명 무단 유출에 공식 사과

국내 전자상거래 업계 1위 사업자인 쿠팡이 30일 3400만 명에 달하는 고객 개인정보가 무단으로 유출된 사실과 관련해 공식 사과에 나섰다. 단일 기업 개인정보 유출 사고로는 유례를 찾기 어려운 최대 규모다. 

쿠팡이 처음 피해 규모를 4500여 개 계정으로 발표했다가 불과 9일 만에 3370만 개로 정정하면서, 기업의 보안 관리 체계와 초기 대응을 둘러싼 비판도 거세지고 있다.

박대준 쿠팡 대표는 이날 정부서울청사에서 열린 관계부처 긴급 대책회의에 출석하기에 앞서 취재진과 만나 "이번 사태로 피해를 입은 고객들과 국민께 깊이 사과드린다"며 고개를 숙였다. 

박 대표는 "사태가 빠르게 진정될 수 있도록 최선을 다하겠다"고 밝혔지만, 정보 유출 사실을 5개월 동안 인지하지 못한 이유에 대해서는 "기술적인 설명이 필요하고 현재 수사가 진행 중이라 구체적으로 말씀드리기 어렵다"고 답했다.

쿠팡은 이번 사고와 관련해 "내부적으로 인지한 뒤 자진 신고했고, 이후 피해 고객들에게 개별 통지를 진행했다"고 설명했다. 

다만 일각에서 제기된 '중국 국적 직원 연루설'에 대해서는 "수사 영역에 속한 사안으로 수사에 영향을 줄 수 있는 발언은 할 수 없다"며 구체적 언급을 피했다. 

피해 보상과 관련해서도 "피해자와 피해 범위, 유출 내용을 명확히 확정하는 것이 우선이며, 이후 합리적인 보상 방안을 성실히 이행하겠다"고 밝혔다.

쿠팡은 이날 박 대표 명의의 공식 사과문도 발표했다. 쿠팡은 사과문에서 "올해 6월 24일 시작된 고객 정보 무단 접근 사고로 국민 여러분께 큰 걱정과 불편을 끼쳐드린 점을 깊이 사과드린다"고 밝혔다. 

유출된 정보는 고객 이름, 이메일 주소, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐으며 결제 정보나 비밀번호 등은 포함되지 않았다고 설명했다.

문제는 피해 규모의 '급격한 번복'이다. 쿠팡은 지난 20일까지만 해도 정보 유출 피해 고객 계정을 약 4500개 수준으로 발표했다. 그러나 후속 조사 결과 하루 만에 3370만 개 계정으로 정정되면서, 초기 내부 파악이 사실상 실패한 것 아니냐는 지적이 잇따르고 있다. 단순 계산으로도 발표 9일 만에 피해 규모가 7500배로 불어난 셈이다.

이번 사태는 플랫폼 기업의 보안 책임과 관리 사각지대를 다시 한 번 드러냈다는 평가를 받는다. 쿠팡은 "모든 고객 정보를 보호하는 것이 가장 중요한 우선순위"라며 "종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 밝혔지만, 장기간 무단 접근이 이뤄졌다는 점에서 기존 보안 체계의 실효성에 대한 의문이 제기되고 있다.

정부도 전방위 조사에 착수했다. 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등으로 구성된 민관합동조사단은 유출 경위와 규모, 내부 관리 책임 여부 등을 집중적으로 들여다보고 있다. 

박 대표 역시 "이 사안은 한 기업이 단정하기에는 너무 큰 사안으로, 공권력과 강제력이 필요한 영역"이라며 정부 조사에 전면 협조하겠다는 입장을 밝혔다.

전문가들은 이번 사건이 단순한 해킹 사고를 넘어, 국내 유통·플랫폼 전반의 개인정보 보호 체계를 다시 점검하는 계기가 될 수 있다고 본다. 특히 쿠팡이 국내 최대 이용자를 보유한 플랫폼이라는 점에서, 추가 피해 가능성과 파급효과에 대한 우려도 이어지고 있다. 향후 조사 결과에 따라 과징금 부과, 형사 책임, 집단 소송 등 후폭풍도 불가피할 전망이다.