[지디넷코리아]
개인정보 유출 사건 조사 과정에서 정부와 협의를 거쳤다는 쿠팡과, 그렇지 않다는 정부 간 진실공방이 이어지고 있다.
쿠팡은 정부 지시에 따라 개인정보 유출 혐의자 자백을 받아내고 유출에 사용된 기기까지 회수했다는 입장이다. 정부가 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했었다는 주장도 했다.
반면 정부는 쿠팡에게 조사 가이드라인을 제공한 적 없고, 진행 상황을 공유 받지 못했다면서 쿠팡의 단독 조사와 발표였다는 점을 분명히 했다.
26일 쿠팡 개인정보 유출 사건을 조사하는 한국인터넷진흥원(KISA) 위협분석단 관계자는 “민관합동조사단이 요구한 것은 사건 데이터”라며 “쿠팡에게 사건 조사 가이드라인을 제공한 적이 없다“고 말했다. 이어 “쿠팡으로부터 사건 진행 사항을 공유받은 것도 아니고 정보 유출자와 접촉하라고 권유한 적도 없다”고 덧붙였다.
이는 쿠팡이 발표한 입장과는 대치되는 설명이다. 오늘 쿠팡은 지난 25일 발표한 사건 진행 사항에 대해 ‘자체 조사’가 아니라며, 정부 지시에 따라 몇 주 간에 걸쳐 정부와 긴밀히 협력하며 조사를 진행했다고 주장했다.
그러면서 쿠팡은 지난 2일 정부로부터 유출 사고에 대한 공식적인 공문을 받은 후 정부 지시에 따라 유출자의 완전한 자백을 받아내고 유출에 사용된 기기를 회수했다고 밝혔다. 특히 쿠팡은 정부가 유출자와 접촉할 것을 제안했고 이에 따라 회수한 기기를 정부에 보고, 제공했다고 거듭 강조했다.
쿠팡 측은 당시 정부가 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했었다는 말을 덧붙이기도 했다.
이번 쿠팡의 입장은 지난 25일 대규모 개인정보 유출 사고 진행 상황 발표 직후, 정부가 확인되지 않은 사항이라며 강력 항의한 것에 대한 반박 내용이다.
25일 쿠팡은 고객 정보를 유출한 전직 직원을 특정했다며 개인정보 유출에 사용된 모든 장치와 하드 드라이브를 회수했다고 알렸다. 회사는 현재까지 소사 결과 유출자는 보안 키를 사용해 3천300만명의 고객 계정 정보에 접근했으나 약 3천개 계정의 정보만 실제 저장했다고 보고했다. 아울러 쿠팡은 유출자가 언론보도를 접한 뒤 저장했던 정보를 모두 삭제해 고객 정보 중 제 3자에게 전송된 데이터는 일체 없었다는 진술까지 했다고 덧붙였다.
그러나 해당 발표가 나간 같은 날 과학기술정보통신부는 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 알린 것에 대해 쿠팡에 강력히 항의했다”고 반박했다. 이어 “현재 민관합동조사단에서 정뷰 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 선을 그었다.
KISA 측도 “쿠팡의 조사와 민관합동조사단은 별도로 조사를 진행하고 있다”면서 검증 절차 없이 임의대로 사건 진행 상황을 알린 쿠팡에 당혹스럽다는 입장을 견지했다.