[이데일리 윤정훈·김정유·권하영 기자] 개인정보 유출이라는 위기를 맞이한 기업의 대응 방식이 극명하게 갈리고 있다. KT(030200)는 정보 유출 사태 후에 정부 가이드라인을 충실히 따르며 대국민 사과와 보상책을 신속히 내놓은 반면, 쿠팡은 정부 조사가 마무리되기도 전에 ‘셀프 조사’를 통해 피해 규모를 확정 지으려는 좋지 않은 선례를 남겼다.



◇KT, 신고 3일만에 대국민 사과…정부와 긴밀히 협조

정부는 29일 KT 무단 소액결제 사고와 관련해 KT 전체 가입자 대상 위약금 면제 규정을 적용할 수 있다는 결론을 내렸다. 지난 9월 8일 한국인터넷진흥원(KISA)에 신고한 이후 약 110여일만이다.

KT는 침해사고 인지 후 신고하는 데는 시일이 걸렸지만 이후 정부 조사에는 적극 협조한 케이스로 볼 수 있다. 정부는 KT 신고 접수 다음 날 즉각 민관합동조사단을 구성했고, 김영섭 KT 대표는 3일 만에 대국민 사과를 통해 고개를 숙였다.

이후에도 KT는 여러 차례 오프라인 브리핑을 열어 사건 경과를 공개하며, 경영진이 직접 국회 청문회에 출석해 사건의 실체를 밝히는 등 책임지려는 모습을 보여줬다는 평가다.

업계 관계자는 “개인정보 유출을 당한 사실 자체는 뼈아프지만, 사고 이후의 정부와 협조 및 고객 대응은 정석적인 사례로 볼 수 있다”고 평가했다.

KT 조사 결과, 서버 94대가 악성코드 103종에 감염됐고, 통화 정보가 유출될 위험이 있었던 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 민관 합동 조사단은 KT 서버 3만3000대를 6차례에 걸쳐 점검했고, 그 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염된 것으로 파악됐다. 감염 범위만 놓고 보면 SKT 보다 더 많은 상태다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다.

한편 LGU+의 해킹 의혹에 대해 정부는 익명의 화이트해커로부터 정보 유출이 지목된 통합 서버 접근제어 솔루션(APPM)이 해킹당했으며 서버 목록, 서버 계정정보 및 임직원 성명 등 관련 정보가 실제 유출된 것을 확인했다. 과기정통부는 LGU+가 조사를 방해했다고 보고 위계에 의한 공무집행 방해로 경찰청에 수사 의뢰했다.



◇이례적 단독 ‘셀프 조사’에 정부 “나쁜행동…지시한 적 없어”

반면 쿠팡의 대응은 ‘마이웨이’라는 평가가 나온다. 11월 유출 사실을 신고한 쿠팡은 정부의 최종 조사 결과가 나오기 전 중국에서 피의자와 접촉하고, 그 과정에서 얻어낸 자료를 토대로 포렌식 결과를 발표했다. 중국에서 피의자와 접촉한 후에 하천에서 노트북을 가져왔다는 내용은 소비자들로 하여금 의문을 더 키웠다는 지적이다.

초기 4500건이라던 유출 규모도 일주일여만에 3370만건으로 정정되는 혼선 속에서 쿠팡은 자체적으로 포렌식 결과를 발표하며 “실제 저장된 정보는 3000여건뿐이며 외부 유포는 없다”고 일방적 결과를 발표했다.

김범석 쿠팡Inc 이사회 의장의 사과 역시 사건 발생 한 달이 지나서야 서면으로 이뤄졌으며, 쿠팡의 오프라인 브리핑은 전무했다.

전문가들은 쿠팡의 행보가 미국 증시 상장사로서 겪게 될 ‘집단소송 리스크’를 방어하기 위한 고도의 계산이라고 분석한다. 유출 규모를 축소하고 ‘시스템 결함’이 아닌 ‘개인 일탈’로 프레임을 짜야 미국 내 법적 배상 책임을 줄일 수 있기 때문이다. 이 과정에서 김 의장의 미국 인맥을 활용한 통상 압박 카드까지 거론되며 정부와의 긴장감은 고조되고 있다. 이같은 쿠팡의 움직임은 탄탄한 ‘록인’ 전략을 바탕으로 국내 사업에서 견제할 만한 경쟁자가 없는데서 오는 자신감도 한 몫을 하고 있다.

서용구 숙명여대 경영학부 교수는 “김 의장은 청문회에 참석할 의사가 없는만큼 선제적인 보상을 해 소비자는 위로하고, 한국 정부와는 소송전으로 가겠다는 것”이라며 “한국에서는 법적으로 쿠팡이 지지 않는다는 자신감이 반영된 것으로 본다”고 말했다.

KT와 쿠팡의 가장 다른점은 정부와의 소통 방식이다. 쿠팡은 자사의 대응이 “정부 지시에 따른 공조”였다고 주장하지만, 주무 부처인 과학기술정보통신부의 입장은 단호하다.

과기정통부 고위 관계자는 “자료 제출 요청 외에 커뮤니케이션 방향을 가이드하거나 용의자 접촉을 지시한 적은 전혀 없다”며 “검증되지 않은 내용을 사실처럼 발표해 여론을 호도하는 것은 아주 나쁜 행동”이라고 정면 비판했다.

이날 정부는 배경훈 과학기술 부총리 주재로 ‘쿠팡 사태 범정부TF’ 회의를 개최하고 쿠팡의 침해사고 및 개인정보 유출사고에 대한 쿠팡의 대응을 강력하게 경고하고 전방위적·종합적인 대응에 나서기로 했다.