김범석 "개인정보 유출 사고 사과"…첫 육성 입장 발표

서울 송파구 쿠팡 본사.ⓒ뉴시스

김범석 쿠팡Inc 의장은 27일(한국시간) 지난해 4분기 및 연간 실적 발표 컨퍼런스콜에서 "개인정보 사고로 인해 고객 여러분에게 끼친 심려와 불편에 대해 다시 한번 사과드린다”고 밝혔다. 육성으로 입장을 발표한 것은 이번이 처음이다.

김 의장은 “쿠팡이 지금까지 만들어온 모든 것은 '고객 감동'이라는 단 하나의 목표에 집중했다. 고객은 우리가 존재하는 유일한 이유이며, 고객 신뢰를 얻기 위해 매일 같이 노력하고 있다"고 입을 열었다.

이어 "쿠팡에서 고객 기대에 부응하지 못하는 것보다 심각한 일이 없다"며 "더 나은 모습을 보여드려야 한다는 것을 잘 알고 있으며, 반드시 그렇게 하겠다"고 말했다.

이날 컨퍼런스콜에는 해롤드 로저스 한국 쿠팡 임시대표가 참여, 투자자들에게 개인정보 사고 관련 경과 등에대해 설명했다.

로저스 대표는 "작년에 쿠팡 전 직원이 3300만개 이상의 사용자 계정 정보에 불법 접근, 한국에서 약 3000개의 사용자 계정과 1개의 대만 사용자 계정 정보를 저장했다"고 설명했다.

맨디언트와 팔로알토 네트웍스 등 외부 포렌식 및 사이버보안 전문 기업의 포렌식 조사 결과, 고객 이름, 이메일, 전화번호, 배송지 주소, 그리고 일부 주문 내역 등 기본적인 연락처와 주문 정보에 한정된 정보가 유출됐다고 주장했다. 또 한국 고객 계정 2609개의 공동현관 출입번호에 접근했다고 했다.

로저스 대표는 "고도의 민감 고객 정보 접근이 없었다"며 금융 정보와 비밀번호, 주민등록번호는 유출되지 않았다고 기존 입장을 재차 강조했다.

그는 "중요한 것은 다른 누군가가 해당 정보를 열람했다는 증거는 발견되지 않았고, 고객 정보가 악용된 사례가 전혀 없다는 사실에서도 확인 가능하다"고 설명했다.

이어 "유출된 정보 악용이나 2차 피해 증거도 없다"며 "시스템적인 보안 실패가 아니라, 악의적인 전 직원이 내부 정보를 이용해 소프트웨어 개발 프로세스를 악용한 표적 공격의 결과"라고 결론 지었다.

로저스 대표는 이번 사태를 두고 갈등을 빚은 한국 정부를 의식한 듯 "정부 조사에 전적으로 협조할 것이며, 즉각적인 조치로 악용된 접근 경로를 차단했지만, 앞으로도 시스템을 개선하고 재발 방지를 위한 안전장치를 강화하기 위해 필요한 조치를 계속 취하겠다"고 약속했다. 김 의장도 "쿠팡은 정부 당국과 건설적인 동반자로 긴밀히 협력할 것을 약속한다"고 강조했다.

김 의장은 이번 사태 관련 내부 직원들을 향해 "고객에 최우선적으로 집중하면서도 개인정보 사고에 대응했고, 동시에 시스템을 강화해 회사의 장기적 성공 기반을 다지기 위해 노력했다"고 자평했다.