'저장' 강조하는 쿠팡에 "유출은 사실"…전문가들의 지적

<앵커>

쿠팡은 개인정보 유출자가 실제 저장한 정보는 3천 개뿐이라고 주장했습니다. 여기서 주목할 점은 '저장'을 기준으로 삼았다는 건데요. 전문가들은 이 말이 사실이라고 해도 3천300만 계정이 뚫린 '유출 사건'이라는 본질에는 변함이 없다고 지적합니다.

이 내용은, 최승훈 기자가 전하겠습니다.

<기자>

쿠팡은 어제(25일) 조사 결과를 발표하며 개인정보를 유출한 전 직원이 실제로 저장한 고객 개인정보는 약 3천 개뿐이라는 점을 다섯 차례에 걸쳐 강조했습니다.

또 복사한 자료들이 모두 삭제됐다는 점도 6차례나 언급했습니다.

해당 직원이 3천300만 개 고객 정보에 접근한 사실은 인정하면서도, 실제 가로챈 건 1만분의 1도 안 된다며 사태의 심각성을 축소해 보이려는 것으로 보입니다.

하지만 보안 전문가들은 저장된 개인정보가 몇 건이었는지는 중요한 기준이 아니라고 선을 그었습니다.

법령상 '유출'은 개인정보가 개인정보처리자, 즉 쿠팡의 관리·통제권을 벗어난 상태를 뜻하기 때문입니다.

퇴사한 직원이 3천300만 계정에 접근할 수 있는 권한을 모두 확보한 이상, 쿠팡이 그 통제권을 전부 잃었다고 볼 수 있다는 겁니다.

[김승주/고려대 정보보호대학원 교수 : 이미 비밀번호에 준하는 액세스 토큰 3천300만 개를 만든 건 사실로 확인됐기 때문에 유출의 규모가 바뀌진 않을 거예요.]

시민들은 쿠팡의 조사를 믿기 어렵다는 반응입니다.

[조재희/서울 양천구 : 3천 명이라고 하는 것도 너무 숫자가 과소 계산된 것 같거든요.]

[신보람/서울 강남구 : 시민들을 조금 안심시키려고 발표를 하는 게 아닐까 싶기도 하고.]

소비자 단체는 쿠팡의 조사에 대해 증거 인멸 우려가 있다며 영업정지를 비롯한 가장 높은 수준의 제재를 정부에 요청했습니다.

개신교와 불교, 천주교, 원불교 등 4대 종교 단체도 조작된 데이터로 사법적 책임을 피하려는 파렴치한 은폐 시도라고 규탄했습니다.

이들 단체는 쿠팡의 산업재해 은폐 의혹에 대한 김범석 쿠팡Inc 의장의 사과와 정부의 강제 수사도 촉구했습니다.

(영상취재 : 배문산·제일, 영상편집 : 박나영, 디자인 : 장예은)