쿠팡이 대규모 개인정보 유출 사태와 관련해 다시 한번 안내문을 냈지만, 여론은 더욱 악화하는 분위기다. 이번 사건 발생 이후 ‘정보 노출’로 해오던 표기를 ‘정보 유출’로 수정했을 뿐 기존 입장을 되풀이하는 데 그쳤다. 김범석 의장의 이름은 여전히 찾아볼 수 없었다.
쿠팡은 7일 ‘개인정보 유출 사고에 대해 재안내 드립니다’라는 제목의 안내문을 홈페이지에 게시했다. 쿠팡은 “새로운 유출 사고는 없었다고 말씀드린다”며 “쿠팡은 이번 유출을 인지한 즉시 당국에 신속하게 신고했고, 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등 관련 당국과 협력해 조사 중에 있다”고 밝혔다.
쿠팡은 “현재까지 조사된 결과에 따르면 유출된 정보는 이름, 이메일 주소, 배송지 주소록(주소록에 입력된 성명, 전화번호, 주소, 공동현관 출입번호) 그리고 일부 주문번호”라며 “현재까지 카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다.
또 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다는 점을 언급하면서 비정상 접근 경로를 즉시 차단하고, 내부 모니터링을 강화했다고 강조했다. 앞서 개보위는 지난 3일 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 시정을 요구한 바 있다.
쿠팡은 애초 공개한 안내문에서 일부 문구를 삭제했는데, 이를 두고 쿠팡이 지나치게 여론을 의식한다는 지적도 제기됐다. 쿠팡은 이날 오전 안내문에서 “경찰청 전수조사 결과 유출 정보를 이용한 2차 피해 의심사례는 현재까지 발견되지 않았다”고 언급했으나 이 내용은 안내문에서 사라졌다. 경찰 발표를 인용해 책임을 축소하려 한다는 비판이 나올 것을 우려한 조치로 풀이된다.
쿠팡의 재안내문을 두고 기존 입장에서 한 발짝도 나아가지 못했다는 목소리가 거세다. 쿠팡이 제대로 된 사과를 하거나 실효성 있는 보상 방안을 마련하기보다 정부 기관의 요청에 따라 일부 단어만 수정하는 등 수동적인 대응만 하고 있다는 것이다. 쿠팡의 실소유주인 김 의장이 사태 발생 이후 아직까지 침묵을 지키는 점도 비판 대상이다. 유통업계 관계자는 “피해자와 피해 범위를 확정한 후 해결 방법을 찾겠다는 원론적인 말보다 잘못을 인정하고 책임을 피하지 않는 자세를 보이는 것이 장기적으로도 기업 신뢰도 제고에 도움이 된다”고 말했다.
박성영 기자 psy@kmib.co.kr