개인정보 '미유출' 고객, 보상 대상서 제외
민관합동조사 마무리 전 '셀프조사'해 분류
"쿠팡 자체 미유출자 선별 믿기 어려워"
"실제 유출 규모 더 클 수 있어"
 |
18일 쿠팡이 개인정보 ‘미유출’ 계정에 구매이용권을 제공하지 않는다고 안내한 공지 화면. 독자 제공 |
[파이낸셜뉴스] 쿠팡이 대규모 '개인정보 유출' 사태의 보상책으로 1인당 5만원 상당의 구매이용권을 지급하고 나섰으나, '개인정보 미유출 고객'을 보상 대상에서 제외하면서 또 다른 논란을 양산하고 있다. 정부의 공식 조사가 마무리되기 전에 내놓은 '셀프 조사' 결과인 만큼, 미유출 분류를 신뢰할 수 없다는 지적이다.
18일 파이낸셜뉴스 취재를 종합하면 쿠팡은 지난 15일 개인정보 유출 통지를 받은 약 3370만명에게 △쿠팡 5000원 △쿠팡이츠 5000원 △쿠팡 트래블 2만원 △알럭스 2만원 등 1인당 5만원 상당의 이용권을 지급하기 시작했지만, 자체 조사 결과를 바탕으로 이외 개인정보 미유출자는 보상에서 배제했다.
실제 일부 쿠팡 이용자 계정에는 '본 계정의 개인정보는 유출되지 않았으니 안심하시기 바란다. 구매이용권은 개인정보 유출 대상 고객에게만 제한적으로 제공된다'는 안내가 이뤄졌다.
그러나 이용자들의 반응은 싸늘하다. 소셜미디어(SNS)와 온라인 커뮤니티 등에서 비판의 글이 수시로 올라오는 상황이다.
서울 강남구에 거주하는 김모씨(59)는 "내 개인정보가 유출되지 않았다는 안내를 믿을 수 없다. 정부 조사가 진행 중이고 명확한 결과도 나오지 않았는데, 쿠팡의 자의적인 유출 피해자 분류 기준이 의문스럽다"며 "'당신 정보는 유출되지 않았으니 이용권을 주지 않겠다'고 공지만 하는 게 납득하기 어렵다. 미유출자란 합당한 근거라도 대야 한다"고 밝혔다.
앞서 해킹 사례를 겪었던 다른 기업과 대응 방안에 차이가 난다는 지적도 제기됐다. 서울 동대문구 주민 20대 대학생 김모씨는 "SK텔레콤과 KT는 해킹 피해자뿐 아니라 원하는 고객 모두에게 해지 위약금 면제를 해줬다"며 "피해 수준이 공식적으로 확정되지 않았음에도 보상 대상자를 가리는 것은 신뢰할 수 없다"고 말했다.
전문가들 역시 아직 자체 조사를 온전히 믿기 힘들어 섣부른 미유출자 특정이 부적절하다는 견해를 내놨다. 박춘식 서울여대 지능정보보호학부 교수는 "회사에 유리한 방향으로 선제 발표했을 것"이라며 "유출 데이터의 사본이 얼마나 더 존재할지 미지수다. 매우 이례적이면서 객관성이 결여된 자체 조사이기 때문에 민관 합동 조사단의 발표를 기다려봐야 한다"고 지적했다.
유출 여부를 떠나 일부 고객을 보상 대상에서 제외하는 조치 자체를 비판하는 목소리도 있다. 이은희 인하대 소비자학과 교수는 "보상을 할 때는 더 이상 불만이 안 나오게 해야 하는데, 차라리 안 하는 이만 못한 일을 벌였다"며 "공식 조사 결과가 나오기도 전에 잘못을 저질러 놓고 납득하기 힘든 기준으로 선별하는 것은 소비자를 존중하지 않는 태도"라고 꼬집었다.
앞서 쿠팡은 지난달 25일 고객 개인정보를 유출한 전직 직원이 3300만 고객 정보에 접근했지만, 실제 저장한 계정은 3000개에 불과하다는 자체 조사 결과를 공지했다. 이후 "개인정보 유출 사고에 대한 책임을 통감하는 마음으로 불편을 겪은 고객에게 구매이용권을 제공한다"며 내부적으로 개인정보 유출을 확인한 3370만 고객 대상 보상안을 발표했다.
반면 과학기술정보통신부는 "정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이지만, 쿠팡이 주장하는 사항이 민관 합동 조사단에 의해 확인된 것은 아니다"고 반박했다. 개인정보보호위원회도 "국민들이 상황을 오인하도록 할 뿐 아니라 정확한 유출 내용 및 피해 범위를 파악하기 어렵게 했다"며 "왜곡된 정보로 국민에게 혼란을 초래할 우려가 있다"고 해당 공지의 즉각 중단을 요구했다.
psh@fnnews.com 박성현 최혜림 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
