쿠팡이 10일 과학기술정보통신부 민관합동조사단의 개인정보 유출 사고 조사 결과 발표에 대해 "추가적인 2차 피해나 제3자에 의한 정보 활용 정황은 없다"는 입장을 밝혔다.

쿠팡은 이날 입장문을 통해 "지난해 중국 국적의 전 직원이 3300만 개 이상의 고객 계정이 포함된 데이터에 부적절하게 접근해 약 3000개 계정의 정보를 저장했다"며 "해당 직원이 자체 제작한 프로그램을 통해 약 1억 4000만 회의 자동 조회를 수행한 것은 사실"이라고 인정했다.

다만 쿠팡 측은 실제 유출된 데이터의 규모와 성격에 대해서는 정부 발표와 온도 차를 보였다. 쿠팡은 "회수된 범행 기기에 대한 포렌식 결과, 전 직원이 약 3000개 계정의 데이터만 저장한 뒤 이를 모두 삭제했다는 자백과 일치했다"며 "기기 내에 한국 이용자의 개인정보가 남아있지 않음을 규제 당국도 확인했다"고 주장했다.

특히 민감한 금융 정보 유출 우려에 대해서는 선을 그었다. 쿠팡은 "해당 직원이 접근한 정보는 이름, 이메일, 전화번호, 배송지 주소 등이며 결제 정보, 금융 정보, 사용자 ID 및 비밀번호, 주민등록번호 등 고도 민감 정보에는 접근하지 않았다"고 강조했다. 이는 클라우드 보안 로그를 통해 검증된 사실이라고 덧붙였다.

공동현관 비밀번호 유출과 관련해서도 "전 직원이 접근한 계정 중 공용현관 출입 코드가 포함된 사례는 2609건에 불과하다"며 "조사단 보고서에 언급된 '5만 건 조회'는 실제 2609개 계정에 대한 반복 접근을 포함한 수치"라고 해명했다.

쿠팡은 이번 사고로 인한 2차 피해가 발생하지 않았다는 점도 거듭 강조했다. 회사 측은 "다수의 보안 전문 업체가 다크웹 등을 모니터링하고 있으나 유출 데이터와 연관된 2차 피해 사례는 단 한 건도 확인되지 않았다"고 밝혔다.

이어 "지난해 12월 경찰청 수사본부 역시 스미싱, 보이스피싱 등 11만 6000건의 범죄를 전수 점검한 결과 쿠팡 유출 정보가 악용된 의심 사례는 없다고 발표한 바 있다"며 "이후 경찰이 입장을 일부 유보했으나 현재까지 확인된 피해 사례는 전무하다"고 설명했다.

쿠팡 관계자는 "고객 데이터 보호와 투명한 정보 공개 약속을 지키며 정부 조사에 전면 협조할 것"이라며 "이번 일로 우려를 끼쳐드린 점에 대해 깊은 유감과 사과의 말씀을 드린다"고 말했다.