쿠팡이 25일 대규모의 고객 개인 정보를 유출한 전직 직원을 특정하고, 정보 유출에 사용된 모든 장치를 회수했다. 이 과정에서 외부 유출 정황은 없는 것으로 파악했다고 밝혔다. 이날 쿠팡에 따르면 개인정보 유출자인 전직 직원 1명은 탈취한 내부 보안 키를 이용해 약 3300만 명의 고객 계정에 접근했으며 이 중 이름·이메일·전화번호·주소·일부 주문 정보 등 제한적인 정보만 약 3000개 계정분을 저장했다고 밝혔다. 사진은 이날 서울 중구 쿠팡 물류센터 모습. /사진=뉴스1 김명섭 기자


개인정보 유출 사태로 홍역을 치른 쿠팡이 실제 정보가 유출된 3000여명뿐만 아니라 전체 고객을 대상으로 한 보상안 마련을 계획 중인 것으로 알려졌다. 실제 피해 규모와 상관없이 이번 사태로 인한 고객들의 불안감을 해소하고 무너진 신뢰를 회복하겠다는 의지로 풀이된다.


쿠팡은 조만간 발표할 보상안에 피해를 본 3000여명에 대한 직접적인 보상은 물론, 전체 회원을 아우르는 혜택을 포함하는 방안을 논의하고 있다고 밝혔다.

쿠팡 측은 이날 입장문을 통해 "최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다"며 "수많은 국민이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다"고 밝힌 바 있다.


당초 이번 사건은 전직 직원 A씨가 보안 키를 탈취해 약 3300만건의 정보에 접근하면서 대규모 유출 우려를 낳았다. 하지만 쿠팡과 보안 업체의 정밀 조사 결과, 범인이 실제 자신의 기기에 저장한 정보는 약 3000개 계정에 그친 것으로 확인됐다. 범인은 증거 인멸을 위해 노트북을 하천에 던졌으나, 쿠팡 측이 잠수부를 동원해 이를 회수하며 외부 유출이 없음을 최종 검증했다.

업계 관계자는 "법적으로는 실제 유출된 3000명에 대한 배상 책임만 있을 수 있지만, 쿠팡이 '국민 기업'으로서의 도의적 책임과 브랜드 이미지 회복을 위해 통 큰 결단을 내릴 가능성이 높다"고 내다봤다.


또 다른 업계 관계자는 "온 국민의 관심이 쏠려있는 사안인 만큼 단순히 할인쿠폰이나 던져주진 않을 것"이라며 "유출 사건 이후 이탈한 회원들에 대한 보상까지 함께 고민하는 것으로 안다"고 귀띔했다.