[서울=뉴시스]이주혜 이명동 기자 = 박대준 쿠팡 대표가 고객 개인정보 유출 사고와 관련해 1조원대 과징금이 부과되더라도 "책임을 회피할 생각이 없다"고 2일 밝혔다.

박 대표는 이날 국회 과학기술정보방송통신위원회의 쿠팡 침해사고 관련 현안질의에서 개인정보보호법에 따라 매출액의 3%까지 과징금이 부과될 수 있다는 점과 관련해 이같이 말했다.

반면 쿠팡 창업주 김범석 쿠팡Inc(쿠팡의 모회사로 미국법인) 이사회 의장의 책임론에 대해서는 "한국법인에서 일어난 일"이라고 선을 그었다.

그는 김범수 의장의 직접 사과 의향에 대해 "한국 법인에서 벌어진 일"이라며 "제 책임하에 있기 때문에 제가 다시한번 사과 말씀을 드린다"고 말했다.

이어 "현재 이 사건에 대해 제가 전체 책임을 지고 있고 한국법인의 대표로서 끝까지 책임을 지고 사태가 수습될 수 있도록 최선의 노력을 다하겠다"고 답했다.

박 대표는 이번 정보 유출과 관련해 "아직까지 2차 피해는 없는 것으로 안다"고 말했다.

3370만개의 유출 계정 중에 휴면이나 탈퇴회원 정보도 포함됐을 가능성에 대해서는 "일부 포함됐을 것이라고 생각한다"고 했다.

또 공동 현관의 비밀번호 유출 가능성에 대해서도 "일부 포함된 것으로 알고 있다"고 했다.

그러나 입점·협력업체의 매출과 거래내역 등 민감정보가 유출됐을 가능성에 대해서는 "검토하지 않았다"고 답했다.

이번 개인정보 유출 사고와 관련해 용의자로 지목된 중국 국적 퇴사자는 개발자였다고 언급했다.

박 대표는 지난해 12월 퇴사한 용의자에 대해 "인증 업무를 한 직원이 아니었고 개발자 인증 시스템을 개발하는 개발자였다"면서 "정규직으로 추정된다"고 설명했다.

브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 용의자의 범행 방법에 대해 "공격자는 훔친 서명키를 사용해 다른 사용자인 것처럼 가장했다"고 설명했다.

또 "행위자는 다른 소스에서 다른 IP주소를 여러 개를 사용한 것으로 보인다"면서 "그렇기 때문에 그 수량이 보안관제시스템 자체에서 특정 임계치 밑으로 기록돼 알지 못했다"고 했다.

그는 용의자가 전 쿠팡 직원이라는 점과 관련해 "이번 일이 직원의 소행이라면 회사를 떠나기 전에 프라이빗 키를 탈취한 것이 아닌가 한다"고 말했다.

개인정보 '유출'이 아니라 '노출'이라는 표현을 쓴 것에 대해 박 대표는 "책임을 모면하고자 하는 의미는 아니었다"면서 "생각이 부족했었다"고 사과했다.


◎공감언론 뉴시스 winjh@newsis.com, ddingdong@newsis.com