쿠팡, '노출' 우기다 결국 '유출' 사과…말장난으로 책임 회피 논란 키웠다

(서울=연합인포맥스) 정수인 기자 = "이번에 개인정보 유출로 인해서 피해를 입으신 쿠팡 고객분들과 국민들께 진심으로 사과의 말씀 드립니다."

쿠팡이 결국 '개인정보 유출'을 인정하고 고개를 숙였다. 쿠팡은 대규모 고객 개인정보 사고 이후 약 2주간 '노출'이라는 표현을 고집하다 결국 '유출'로 입장을 바꿨는데, 단어를 혼용해 법적 책임을 줄이고 회피하려는 것 아니냐는 비판이 거세지고 있다.

5일 관련 업계에 따르면 박대준 쿠팡 대표는 지난 3일 열린 국회 정무위원회 현안 질의에서 이번 대규모 개인정보 유출 사고에 대해 이같이 사과했다.

국회는 이틀 내내 같은 질문을 쏟아냈다. '왜 개인정보 유출이 아닌 노출이라고 표현하냐', '법적 책임을 줄이려는 의도가 있었던 것 아니냐'는 지적이었다.

신장식 조국혁신당 의원은 정무위 현안 질의에서 "(유출이라는 표현을 하지 않은 이유가) 피해를 축소하고 법적 책임을 모면하고 사회적 비난 가능성을 낮추려고 하는 것이 아니냐"고 직격했다.

박대준 대표는 "그럴 의도는 전혀 없었다"며 해명했지만, 정황은 정반대다.

지난 3일 개인정보보호위원회가 쿠팡에 개인정보 노출 통지를 유출로 수정하고 모든 유출 항목을 정확히 반영해 쿠팡 이용자들에게 재통지하라고 지시했는데, 쿠팡은 앞서 당국으로부터 두 차례 같은 지적을 받았으나 이를 묵살했던 것으로 드러났다.

쿠팡은 지난 29일 고객들에게 '개인정보 노출 통지'라는 제목의 사과 문자를 순차적으로 발송했다.

4일 국회 과학기술방송통신위원장 더불어민주당 최민희 의원실이 과학기술정보통신부로부터 제출받은 자료에 따르면 민관합동조사단은 지난 30일과 지난 2일 쿠팡 측에 두 차례 고객에게 통지한 개인정보 '노출' 표현을 '유출'로 수정 통지하기를 요구했다. 하지만 해당 내용은 반영되지 않은 것으로 드러났다.

쿠팡은 지난달 30일 홈페이지에 사과문 배너를 올렸지만, 곧바로 삭제해 국회에서는 사라진 사과문에 대한 질타가 이어졌다. 이날 오전 기준으로도 웹·모바일 앱에서 사과문은 여전히 확인되지 않았다.

고객센터 페이지에 올라온 안내문만 지난 3일까지 '노출' 표현을 사용했다가 개보위의 재통지 지시를 받은 뒤 지난 4일부로 '유출'로 문구가 바뀌었다고 파악됐다. 유출 사실이 최초로 통지된 지난 20일 이후 약 2주 만이다.

쿠팡은 개보위의 '유출' 표현 재통지 요구 이후 일주일 이내인 오는 10일까지 결과를 제출해야 한다. 제출 내용은 향후 과징금 등 처분 산정의 가산 요소로 반영될 수 있다. 쿠팡이 '노출'이라는 표현을 고집했던 행위 역시 불이익 요인으로 작용할 수 있다고도 해석됐다.

김승주 고려대 정보보호대학원 교수는 개인 소셜미디어(SNS)를 통해 "내부 통제가 제대로 이루어지지 않았다는 점은 분명하다"면서 "그렇다면 최악의 상황을 가정하여 고객들에게 공지했어야 하는데 왜 소극적 대응으로 일관했는가"라며 비판했다.

정보 노출과 유출은 법적 책임의 무게가 다르다. 때문에 쿠팡이 '노출'이라는 표현을 고수했던 이유가 법적 책임을 회피하려는 전략이었다는 주장에 힘이 실리고 있다.

최경진 가천대 법학과 교수 겸 인공지능·빅데이터 정책연구센터장은 "정보 노출과 유출을 법에서 정확하게 구분하는 표현은 없으나 법적 차이가 크다"면서 "노출은 법에서 특별한 제재가 없으나, 유출은 개인정보 처리자인 사업자의 관리 통제 권한을 벗어난 상태로 법상 중요한 제재를 받을 가능성이 매우 높다"고 설명했다.

sijung@yna.co.kr