[서울타임즈뉴스 = 서연옥 기자] 쿠팡이 10일 민관합동조사단의 개인정보 유출 사건 조사 결과 발표에 대해 “약 3000건의 사용자 데이터를 저장했으며, 데이터 부정 사용 사례는 없다”며 정부의 발표 내용을 반박하고 나섰다. 앞서 정부는 쿠팡 전 직원이 유출한 개인정보 규모는 3300만건 이상이며, 범인이 들여다본 배송지 주소 등의 정보는 약 1억5000만건에 이른다고 발표한 바 있다.

쿠팡Inc는 이날 입장문을 통해 “지난해 중국 국적의 전 직원이 고객 데이터에 부적절하게 접근한 사건과 관련해 실제 저장된 개인정보는 약 3,000개 계정에 불과하며 이후 제3자에 의한 추가 열람이나 악용 정황은 확인되지 않았다”고 밝혔다. 해당 전 직원은 국내에 거주하며 자신이 작성한 소프트웨어 프로그램을 이용해 약 1억4000만회 자동 조회를 수행했지만, 이는 약 3,300만개 계정에 대한 반복 조회 시도였다는 설명도 덧붙였다.

쿠팡Inc에 따르면 전 직원은 전체 접근 대상 가운데 약 3,000개 계정의 정보를 저장했다가 모두 삭제했으며, 이 과정은 회수된 기기에 대한 포렌식 분석 결과와 선서 자백 진술이 일치한다. 2025년 12월 23일 이후 민관합동조사단과 개인정보보호위원회는 해당 전 직원이 사용한 모든 기기를 확보하고 있다. 또 현재까지 기기 내에 한국 이용자의 개인정보가 남아 있지 않다는 분석 결과를 보유하고 있다.

접근된 정보의 범위도 제한적이었다는 것이 쿠팡Inc의 주장이다. 전 직원이 열람한 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소, 일부 주문 내역과 제한적인 공용현관 출입 코드가 포함됐다. 공용현관 출입 코드가 포함된 계정은 2,609건으로 확인됐다고 쿠팡Inc측은 설명했다.

반면 결제 정보, 금융 정보, 사용자 ID와 비밀번호, 정부 발급 신분증 등 고도 민감 정보에는 접근하지 않은 것으로 파악됐다. 이 같은 사실은 클라우드 보안 로그를 통해 검증됐으며, 해당 로그는 클라우드 보안 업체 아카마이를 통해 규제 당국에 전달됐다는 것이다.

쿠팡은 2차 피해 가능성에 대해서도 강하게 선을 그었다. 독립 보안전문 기업과 다수의 글로벌 보안업체들이 다크웹, 딥웹, 텔레그램, 해외 메신저 플랫폼 등을 지속적으로 모니터링했으나, 데이터 유출과 연관된 활동은 단 한 건도 발견되지 않았다고 했다. 이 같은 분석 결과는 조사기간 내내 정부에 공유됐다고 밝혔다.

이어 “실제 경찰청도 2025년 12월 5일 배송지 정보나 주문 정보가 악용된 2차 피해 사례는 확인되지 않았다”고 발표했다. 경찰은 약 2만2000건의 피싱·사기 신고와 11만6000건의 강력범죄를 전수 점검했지만, 쿠팡 정보 유출과 연관된 범죄는 발견하지 못했다. 이후 국회 청문회를 앞두고 “단정하기 어렵다”는 신중한 입장을 밝힌 바 있으나, 현재까지 공식적으로 확인된 2차 피해 사례는 없는 상태라고 전했다.

쿠팡 측은 “고객 데이터 보호와 투명한 정보 공개에 대한 약속을 지켜나가겠다”며 “정부 조사에 전면 협조하고, 재발 방지를 위한 보호 체계를 지속적으로 강화하겠다”고 밝혔다. 이어 “국민은 진실을 알 권리가 있다”며 이번 사안으로 우려를 끼친 데 대해 사과의 뜻을 전했다.