과기정통부, “쿠팡 3000건 유출 주장은 신뢰도 떨어져” 정면 반박

Source: Byline Network

배경훈 부총리 겸 과학기술정보통신부 장관은 2월 11일 국회 과학기술정보방송통신위원회 과기정통부 업무보고에서 쿠팡이 개인정보 유출 사고와 관련해 언급한 “약 3000건 유출” 주장에 대해 “신뢰도가 떨어진다”고 반박했다. 이는 전날(2월 10일) 정부·민관합동조사단이 발표한 “3367만 3817건 유출” 결과와 배치되는 입장이다.

쿠팡의 모회사인 쿠팡 Inc는 정부·민관합동조사단 발표와 관련해 “전 직원이 대규모 계정 데이터에 부적절하게 접근했지만 실제로 저장한 건 약 3000개 계정 정보”라며, “정부가 주요 내용을 누락했다”고 주장했다.

3000건 보고서, 일부만 제출… 저장 위치도 명확히 말 안 해

배 부총리는 쿠팡이 “공격자가 3000건만 저장했다”는 취지의 보고서를 제출했지만, 정부가 받은 것은 전체본이 아니라 일부에 불과하다고 밝혔다. 또한 “3367만 3817건은 하드디스크(HDD)·솔리드스테이트드라이브(SSD) 같은 저장장치뿐 아니라 클라우드에도 저장될 수 있는데, 쿠팡이 이 부분을 명확히 언급하지 않는다”고 지적했다.

그는 쿠팡이 증거 자료로 제출한 저장장치를 포렌식(디지털 저장장치의 데이터 흔적을 분석·복원하는 절차)한 결과 “오히려 유출과 관련된 증거를 찾을 수 없었다”고도 말했다.

쿠팡코리아에 공유·확인… 미국 본사, 딴소리

배 부총리는 민관합동조사단 발표 내용이 “발표 전에 쿠팡코리아에 모두 공유하고 확인한 내용”이라고 밝혔다. 그럼에도 쿠팡 미국 본사가 다른 취지로 반박한 데 대해 “항의할 계획”이라고 말했다.

조사단이 확인한 주요 유출 내용은 다음과 같다:

• 내정보 수정 페이지: 성명·이메일 등 이용자 정보 3,367만 3817건
• 배송지 목록 페이지: 성명·전화번호·배송지 주소와 특수문자로 마스킹된 공동현관 비밀번호 포함 정보 1억 4805만 6502회 조회
• 배송지 목록 수정 페이지: 공동현관 비밀번호 포함 정보 5만 474회 조회
• 주문목록 페이지: 최근 주문 상품 목록 10만 2682회 조회

조사단은 배송지 목록 페이지에 계정 소유자 외에도 가족·지인 등 제3자 정보가 포함될 수 있다고 설명했으며, 정확한 개인정보 유출 규모는 개인정보보호위원회가 추가 조사를 진행 중이다.

추가 조사 및 의견

류제명 과기정통부 2차관은 같은 회의에서 “조회 횟수 1억 4800만여건”과 관련해 “유령 번호가 5천만건 정도 있고, 현재 가입자와 탈퇴 가입자가 9천만건이 된다”며, “개인정보보호위원회가 1억 4000만건을 조회해 개별 주소 소유자를 하나하나 따져보고 있다”고 말했다.

글. 바이라인네트워크
god8889@byline.network