쿠팡이 이번 대규모 개인정보 유출 사태로 피해를 입은 고객들에게 구체적인 보상안을 조만간 내놓을 예정이다. /사진=뉴스1 이호윤 기자


쿠팡이 개인정보 유출 용의자가 특정됨에 따라 사과와 함께 보상안을 마련에 돌입했다.

개인정보 유출 사태로 곤욕을 치른 쿠팡이 피해 고객들에 대한 사과와 함께 구체적인 보상안을 조만간 내놓겠다고 25일 밝혔다. 사건의 전모가 '전직 직원의 일탈'로 밝혀지고 실제 피해 규모가 특정됨에 따라 사태 수습에 속도를 내는 모양새다.


25일 쿠팡은 입장문을 통해 최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다"며 "수많은 국민이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다"고 고개를 숙였다. 이어 "이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 예정"이라고 공식화했다.

쿠팡과 정부 당국의 조사 결과, 이번 사건은 전직 직원이 재직 중 취득한 내부 보안 키를 이용해 벌인 단독 범행으로 드러났다.


당초 3370만건의 고객 정보가 유출됐다는 우려와 달리 범인이 실제 자신의 기기에 저장한 정보는 약 3000개 계정인 것으로 확인됐다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 공동현관 출입번호(2609개)가 포함됐으나, 민감한 결제 정보나 로그인 비밀번호 등은 유출되지 않았다.

쿠팡은 사건 초기부터 글로벌 보안 업체들과 협력해 범인을 특정했고, 범인이 증거 인멸을 위해 하천에 던진 노트북까지 회수해 분석을 마쳤다. 조사 결과 범인이 탈취한 정보를 외부로 전송하거나 제3자에게 넘긴 흔적은 발견되지 않았다.


쿠팡 관계자는 "범인이 보관하던 정보는 모두 삭제된 것으로 확인돼 추가적인 2차 피해 가능성은 없다"면서도 "이번 일을 계기로 보안 시스템을 원점에서 재검토하고 재발 방지책을 강구하겠다"고 약속했다.

업계에서는 쿠팡이 피해 규모가 3000명 수준으로 좁혀진 만큼, 해당 고객들을 대상으로 한 맞춤형 보상책과 함께 전체 고객을 대상으로 한 신뢰 회복 방안을 동시에 내놓을 것으로 보고 있다.