쿠팡 개인정보 유출, 韓정부와 엇갈린 해석…'유출 규모' 논란 지속

등록 2026.01.26 17:19:28수정 2026.01.26 17:38:24

[서울=뉴시스] 조성우 기자 =서울 시내의 한 쿠팡 차고지 모습. 2026.01.12. xconfind@newsis.com

[서울=뉴시스] 조성우 기자 =서울 시내의 한 쿠팡 차고지 모습. 2026.01.12. [email protected]

[서울=뉴시스]동효정 기자 = 쿠팡과 정부의 개인정보 접근과 저장 기준, 유출 규모를 둘러싼 해석이 엇갈리면서 논란이 계속되고 있다.

쿠팡은 3000여 개의 일부 계정 정보만 외부 저장장치에 '저장'됐다고 설명했지만, 정부는 전체 정보 '유출' 건수가 3000만건 이상이라고 주장하고 있다.

서울경찰청은 26일 쿠팡에서 유출된 개인정보가 계정 기준 3000만건 이상으로 파악됐다고 밝혔다.

박정보 서울경찰청장은 "성명이나 이메일 등이 포함된 자료가 계정 기준 3000만건 이상 유출됐다"며 "쿠팡이 발표한 3000건과는 차이가 있다"고 말했다.

개인정보보호위원회 송경희 위원장도 최근 "현재까지 3000만명 이상의 개인정보가 유출된 사실이 확인됐다"고 밝혔다.

지난달 쿠팡 연석 청문회에서 배경훈 부총리 겸 과학기술정보통신부 장관 역시 "쿠팡 유출은 3000건이 아닌 3300만 건 이상"이라고 설명했다.

정부 측이 잇따라 비슷한 목소리를 내는 배경에는 쿠팡이 지난해 12월 25일 낸 자료가 근거가 된 것으로 보인다.

쿠팡은 당시 중국 국적의 전 직원 진술과 포렌식 조사를 토대로 "유출자가 3300만 고객 정보에 접근했지만, 약 3000개 계정만 자신의 PC 하드 드라이브에 저장했다"며 "공동현관 비밀번호 2609개를 포함해 3000개 계정만 피의자가 하드 드라이브에 저장했지만 삭제했다"고 설명했다.

이 같은 개인정보 접근 및 외부 저장 기준 설명이 정부 발표와 달리 해석되면서 유출 규모 논란이 불거지고 있다.

일각에서는 쿠팡이 외부 하드 드라이브에 저장된 계정만을 기준으로 설명한 것이 전체 유출 규모와 혼동을 일으킬 수 있다고 지적한다.

쿠팡이 향후 조사나 과징금 발표에 대응하기 위해 사안을 축소한 것처럼 비추어질 수 있다는 비판이 나오는 이유다.

다만 쿠팡이 일부 계정 정보만 외부 저장장치에 접근했다고 밝혔으나 개인정보 유출과 관련해서는 3370만명에게 안내가 이뤄진 만큼, 발표 자체가 전체 상황을 숨기거나 축소했다고 보기는 어렵다는 분석도 나온다.

이에 보안 업계에서는 사건 초반부터 개인정보 유출과 접근의 개념을 명확히 구분했어야 한다고 지적한다. 개념 정의가 모호할 경우 발표 내용이 혼동될 가능성이 있다는 것이다.

한편 쿠팡은 지난해 11월 29일 고객 3370만명의 이름, 이메일, 배송지 주소, 공동 현관 비밀번호, 주문 내역 등 개인정보가 유출된 것으로 확인됐다고 알렸다.

현재 과학기술정보통신부 개인정보보호위원회 등 정부기관 및 외부 전문가가 모인 민관합동조사단에서 개인정보 유출 사태를 조사 중이다.

◎공감언론 뉴시스 [email protected]