쿠팡의 개인정보 유출 사고를 수사하는 정부와 경찰이 "쿠팡이 3000개 정보만 유출됐다고 주장하고 있다"고 나서면서 경찰이 정보 유출 범위에 대한 조사에 착수했다.

앞서 쿠팡은 지난해 말 "3300만개 계정 가운데 3000개 계정 정보만 피의자의 외부 하드디스크 드라이브에 저장됐다"는 조사 상황을 밝힌 바 있다. 이후 쿠팡이 '3000명'을 전체 유출 규모로 단정하고 있다는 논란이 확산했다.

3000명은 피의자가 하드디스크 드라이브에 저장한 인원인 데다, 3370만명에게 전체 '유출' 공지를 다시 한 만큼 이 대목에 대한 경찰 조사가 진행될 전망이다.

30일 경찰은 해롤드 로저스 쿠팡 한국법인 임시 대표를 불러 쿠팡의 '셀프조사' 발표 경위와 증거인멸에 대한 조사를 진행하고 있다. 또 다른 핵심 조사 쟁점인 '유출 규모' 논란에 대해서도 집중 추궁할 것으로 알려졌다.

작년 12월 25일 쿠팡은 중국 국적의 전 직원 진술과 포렌식 조사를 토대로 "유출자가 3300만 고객 정보에 접근했지만, 약 3000개 계정만 자신의 PC 하드디스크 드라이브에 저장했다"고 밝혔다. 당시 쿠팡은 '저장'이라는 표현을 썼는데, 이후 이 대목이 쿠팡이 "3000개 계정만 유출이 됐다고 주장했다"라는 목소리가 나왔다.

이날 오후 경찰에 출석한 로저스 대표에도 "정보 유출 3000건에 불과하다는 근거가 무엇인지" 등에 대한 질문이 쏟아졌다.

로저스 대표는 경찰 조사를 통해 유출 규모에 대해 정확한 사실관계를 경찰에 설명할 것으로 알려졌다. 그동안 쿠팡이 외부 하드드라이브 기준으로 '저장'했다는 대목이 외부에서 '전체 유출 기준'으로 해석되고 있는 오해가 커졌다 점이 대표적이다.

실제 쿠팡의 지난해 말 발표 내용엔 "3370만명이 아니라 3000명 계정만 유출됐다"는 대목이 없다. 개인정보보호위원회 고시(25조)는 개인정보의 유출은 개인정보가 해당 개인정보처리자의 관리와 통제권을 벗어나 제삼자가 그 내용을 알 수 있는 상태에 이르게 된 것이라 설명한다. 이를 쿠팡도 명확히 이해하고 있다는 관측이다.

앞서 이번 사태에 대해 '개인정보 노출'이라는 표현을 썼던 쿠팡은 국회와 정부가 "정보가 유출됐는데 노출은 잘못됐다"고 비판하자 개보위의 시정조치에 따라 12월 6일 '유출'이란 표현으로 바꿔 다시 공지했다. 개인정보가 단지 '노출'된 것이 아니라 '유출'됐다는 점을 공식적으로 밝힌 것이다.

논란의 여지는 있지만, 유출 사태에 대한 보상안도 3370만 명에게 1인당 5만원어치 구매이용권을 지급했다.

업계에선 쿠팡이 유출 규모에 대한 논란을 오히려 스스로 키웠다고 지적한다. 명확한 단어 선택과 소통을 통해 오해를 선제적으로 차단했어야 한다는 것이다.

업계 관계자는 "애당초 쿠팡이 명확히 '유출'과 '접근' 등의 개념 정의에 대해 분명하게 발표했어야 한다"며 "하지만 쿠팡이 공식 입장을 밝히지 않은 사안이 왜곡 확산되는 것도 문제로 경찰 조사를 통해 밝혀지지 않겠나"라고 말했다.

ysh@news1.kr