과학기술정보통신부 장관 배경훈은 30일 국회에서 열린 쿠팡 침해사고 관련 청문회에서 쿠팡의 개인정보 유출 범위를 3300만건 이상이라고 밝혔다. 이는 쿠팡이 자체 조사 결과로 유출된 계정을 3000개만 확인하고 나머지를 삭제했다고 발표한 내용을 반박한 것이다.
배 부총리는 “동의할 수 없다”며 “3300만건 이상의 이름, 이메일이 유출됐고 개인정보보호위원회, 경찰청, 민관 합동 조사단에서 이 사실을 확인했다”고 말했다. 또한 “추가로 배송지 주소, 주문 내용도 유출한 것으로 본다”고 강조했다.
이에 대해 배 부총리는 쿠팡 측이 합의되지 않은 결과를 사전에 발표했다는 점에 대해 “심각한 우려를 표하고 싶다. 지극히 악의적인 의도가 있다고 생각한다”고 덧붙였다.
류제명 과학기술정보통신부 제2차관도 “정부에서 어떤 기관도 쿠팡의 자체 조사를 지시하거나 개입한 적이 없음을 분명히 말씀드린다”고 강조했다.
더불어민주당·조국혁신당 소속 청문위원들은 전 직원이 보낸 경고 메일을 확보해 배송주소 데이터가 1억2천만 건 이상, 주문 데이터가 5억6천만 건 이상, 이메일 주소 데이터가 3300만 건 이상 유출됐다고 주장했다.
이 직원은 일본·대만 쿠팡 애플리케이션과 웹사이트에서도 100만건 이상의 배송지 주소, 400만건 이상의 주문, 45만건 이상의 이메일 주소가 유출됐다고 밝혔다.
이러한 내용을 바탕으로 유출 데이터가 계속 증가하고 있다고 주장하며, “이 직원이 ‘내부고발자’를 자처하며 금전적 요구 등이 아닌 데이터 유출 취약점에 대해 경고하기 위해 보낸 메일에서 거짓말을 했을 가능성은 작다고 판단한다”고 했다.
배 부총리는 “용의자가 쿠팡 서버에 접속해서 마음껏 고객 정보를 확인하고 필요한 정보를 다운로드한 것”이라며 “용의자가 노트북, 컴퓨터 외에도 클라우드에 정보를 올렸을 수도 있으며 이러한 모든 분석을 해야 한다”고 지적했다.
배 부총리는 “쿠팡에 지시할 수 있는 것은 플랫폼 주무 부서인 과기정통부이지 국정원 지시 권한은 없다”고 밝혔다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com