쿠팡이 겉도는 태도로 시간을 흘려보내는 사이에, 쿠팡에서 성인용품을 구매한 고객들의 정보가 유출된 사실이 확인됐습니다.
개인정보 유출 용의자가 어떤 이유에선지, 쿠팡 고객 260여 명이 쿠팡에서 구입한 성인용품 품목과 구매이력, 고객이 사는 곳 등의 데이터를 쿠팡 측에 보낸 사실이 드러난 건데요.
민감 정보는 유출되지 않았다던 쿠팡의 말과는 전혀 다른 사실입니다.
장슬기 기자의 단독보도입니다.
◀ 리포트 ▶
개인정보 유출 용의자가 쿠팡에 보낸 협박 이메일입니다.
시점은 지난달 25일, 쿠팡이 개인정보 유출 소식을 기습 발표하기 나흘 전입니다.
′유출 경보′라는 제목의 이메일에서 용의자는 자신이 한국 이용자 이메일 3천3백만 건, 배송주소 1억 2천만 건, 구매 이력 5억 6천만 건의 데이터를 수집했다고 주장합니다.
그러면서, 자신의 주장을 증명하려는 듯 266건을 추려 ′샘플 데이터′로 첨부했습니다.
그런데 MBC가 이 파일 내용을 확인해보니 용의자가 확보한 건 이메일과 이름 수준이 아니었습니다.
부산에 살고 있는 한 이용자가 9월 1일과 26일 구매한 성인용품 내역이 자세히 기록돼 있습니다.
[해롤드 로저스/쿠팡 임시대표 - 김우영/더불어민주당 의원]
″진동 모드, 온열 모드 성인용품 1개, 이 성인용품 구매 정보를 협박 메일에 첨부해서 쿠팡 측에 보냈습니다. <민감한 정보는 맞죠. 하지만 용의자가 다른 사람에게 이를 공유하지 않았고 삭제했습니다.>″
쿠팡 측은 이런 사생활 정보유출 가능성을 해커를 통해 전달 받고도 지난 청문회에서 민감정보 유출이 없었다고 주장했습니다.
오늘 청문회장에서 민감정보 유출의 물증이 공개된 셈인데, 해럴드 로저스 쿠팡 임시대표는 이번에도 정보가 제3자에게 유출된 건 아니라 반박했습니다.
또 용의자가 정보를 빼낸 이유는 ′돈′을 벌기 위해서 아니라 자신을 해고한 회사에 대한 앙심 때문이라 단정하며 유출 가능성을 축소하려 했습니다.
[해롤드 로저스/쿠팡 임시대표 - 김우영/더불어민주당 의원]
″이 정보를 범인은 쿠팡 측에 협박 메일을 보내면서 첨부했습니다. 의도가 뭘까요? <용의자의 의도는 돈이 아닙니다. 회사에 앙심을 품고 보복하려 한 겁니다. 자신이 해고당한 것에 대해서 화가 났기 때문이죠.>″
사흘간 이어진 청문회에서 쿠팡은 해킹당했다는 사실만 인정했을 뿐, 이용자 피해는 없었다는 주장을 끝까지 되풀이했습니다.