쿠팡 창업자 김범석 이사회 의장이 최근 발생한 개인정보 유출 사고와 관련해 공식 사과했다.
김 의장은 28일 발표한 사과문에서 “쿠팡에서 일어난 개인정보 유출 사고로 고객과 국민들께 매우 큰 걱정과 불편을 끼쳐드렸다”며 “쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드린다”고 밝혔다.
그는 특히 사고 초기 대응과 소통 부족에 대해 거듭 사과했다. 김 의장은 “사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다”며 “무엇보다도 제 사과가 늦었다”고 인정했다.
늦은 사과에 대해서는 “모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했지만, 돌이켜보면 이는 잘못된 판단이었다”고 설명했다.
김 의장은 유출된 정보를 모두 회수했다고 밝혔다. 그는 “최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했다”며 “유출자의 진술을 확보했고, 모든 저장 장치를 회수했다”고 말했다. 이어 “유출자의 컴퓨터에 저장되어 있던 고객 정보가 3,000건으로 제한되어 있었음이 확인되었으며, 외부로 유포되거나 판매되지 않았다는 점도 확인되었다”고 덧붙였다.
쿠팡은 사고 직후 유출자를 특정해 정부에 통보했으며, 정부와 협력해 사용된 장비와 유출된 정보를 신속히 회수했다고 설명했다. 김 의장은 “많은 오정보가 확산되는 상황에서도 정부의 기밀 유지 요청을 엄격히 준수했다”고 강조했다.
향후 대책과 관련해서는 “이사회를 중심으로 한국 쿠팡이 불편을 겪으신 한국 고객들에게 보상안을 마련해 조속히 시행할 수 있도록 하겠다”며 “정보보안 조치와 투자를 전면적으로 쇄신하겠다”고 약속했다. 김 의장은 “이번 실패를 교훈이자 도약의 발판으로 삼아 세계 최고 수준의 사이버 보안 체계를 구축하겠다”며 “정부의 최종 조사 결과가 나오면, 그 내용을 토대로 재발방지 대책을 만들어 시행하겠다”고 밝혔다.
앞서 쿠팡은 조사 결과 전직 직원이 내부 보안 키를 탈취해 이번 유출사고를 일으켰다고 밝혔다. 해당 직원은 약 3,000개 계정 정보만을 저장했고 여기에는 이름, 이메일, 전화번호, 주소 등이 포함됐다고 설명했다. 또한 쿠팡은 유출자가 범행 후 노트북을 파손해 하천에 투기했으나 잠수부를 동원해 이를 회수하게 됐다고 발표했다.
그러나 과학기술정보통신부는 “쿠팡이 민관합동조사단의 확인 없이 조사 내용을 일방적으로 발표했다”며 강력히 항의했다. 또한 “쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않은 내용”이라고 밝혔다. 서울경찰청 사이버수사과도 마찬가지 “쿠팡 측이 주장하는 내용의 사실 여부를 철저하게 수사하여 확인 중에 있다”고 밝혔다.
한편, 김 의장은 오는 30일과 31일 국회에서 열리는 6개 상임위원회 연석청문회에 불출석 의사를 통보했다. 김 의장은 불출석 사유서에서 “해외 거주 중으로 기존 예정된 일정으로 인해 청문회 출석이 어렵다”고 밝혔다. 이에 국회 야당 의원들은 “국민의 피해와 분노, 국회를 무시하는 조직적 책임 회피”라며 “국정조사를 포함한 모든 수단을 통해 책임을 끝까지 물을 것”이라고 밝히고 있다.
