[서울=뉴스핌] 이성화 기자 = 쿠팡의 미국 본사인 쿠팡Inc는 개인정보 침해사고와 관련해 전 직원이 접근한 실제 공동현관 출입코드 건수가 정부 민관합동조사단 발표에서 누락됐다고 주장했다.

쿠팡Inc는 10일 입장문을 내고 "민관합동조사단 보고서는 해당 전 직원이 공용현관 출입 코드에 대해 5만 건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 단 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과는 누락하고 있다"고 밝혔다.

이어 "(클라우드 플랫폼 제공 업체) 아카마이의 보안 로그와 사용자 데이터 분석 결과 전 직원이 접근한 계정 정보 중 공동현관 출입 코드가 포함된 사례는 2609건"이라며 "해당 분석 결과를 지난해 12월 23일 개인정보보호위원회(개보위)와 민관합동조사단에 공유했다"고 덧붙였다.

이날 민관합동조사단은 쿠팡 전 직원이 공동현관 출입 코드에 대해 5만여 건의 조회를 수행했다고 발표했다.

쿠팡Inc는 "국내에 거주하던 중국 국적의 전 직원은 스스로 작성한 소프트웨어 프로그램으로 약 1억4000만 회의 자동조회를 수행했다"며 "해당 데이터가 추가로 제3자에 의해 열람되거나 활용된 정황은 없다"고 밝혔다.

또 전 직원이 공격에 사용한 기기는 규제 당국이 모두 회수했고 민관합동조사단과 개보위는 회수된 해당 기기 내에 한국 이용자의 개인정보가 저장돼 있지 않음을 확인하는 포렌식 분석 결과도 가지고 있다고 했다.

쿠팡Inc는 전 직원이 약 3300만명의 사용자 데이터에 접근해 3000여 건의 사용자 데이터를 저장했으나 데이터 부정 사용 사례는 0건이라고 강조했다.

전 직원이 접근한 고객 정보에는 고객의 이름, 이메일 주소, 전화번호, 배송지 주소, 제한적인 주문 내역 및 제한적인 수의 공용현관 출입 코드가 포함됐지만 결제 정보, 금융 정보, 사용자 ID 및 비밀번호, 정부 발급 신분증 등 민감 고객 정보에는 접근하지 않았다는 것이다.

그러면서 "이 같은 사실 역시 아카마이의 보안 로그를 통해 검증됐으며, 해당 로그는 지난해 12월 8일 개보위와 민관합동조사단에 전달됐다"고 했다.

쿠팡Inc는 "독립 보안 전문 기업 CNS의 최신 분석에 따르면 쿠팡의 개인정보 사고로 인한 2차 피해의 어떤 증거도 확인되지 않았다"며 "데이터 유출 발생 시점부터 현재까지 다수의 독립 인터넷 보안 전문 업체가 다크웹, 딥웹, 텔레그램, 중국 메신저 플랫폼 등을 모니터링한 결과에서 2차 피해와 연관된 다크웹 활동은 단 한 건도 확인되지 않았다"고 설명했다.

이어 "쿠팡은 조사 과정 전반에 걸쳐 한국 정부에 관련 분석 결과를 제공해 왔고 앞으로도 지속적으로 모니터링하며 업데이트를 제공할 예정"이라고 했다.

쿠팡Inc는 "앞으로도 정부의 조사에 전면 협조하고 추가 피해를 막기 위해 필요한 모든 조치를 취하며 재발 방지를 위한 보호 체계도 지속적으로 강화하겠다"고 밝혔다. 

shl22@newspim.com