쿠팡은 거짓과 기만을 중단하고 진실규명에 전면 협조하라!

국회 쿠팡 연석청문회 청문위원들은 12월 30일 쿠팡 청문회 개최 직전 개인정보를 유출한 쿠팡 전직 직원이 쿠팡에 보낸 경고 메일을 확보했다. 이 경고 메일에 의하면, 전직 직원이 유출한 개인정보는 12월 25일 쿠팡이 자체 조사 결과라며 발표한 내용과 완전히 배치되는 것으로 확인됐다. 

쿠팡은 이 직원이 3300만 고객 정보에 접근했지만 약 3천개의 계정만 저장했다가 모두 삭제했다고 발표했다. 또 저장한 고객 정보 중 공동현관 출입번호는 2,609개만 포함한다고도 밝혔다. 하지만 전직 직원이 쿠팡에 보낸 메일에 의하면 배송주소 데이터가 1억 ​​2천만 건 이상, 주문 데이터가 무려 5억6천만 건 이상, 이메일 주소 데이터는 3천3백만 건 이상 유출된 것으로 드러났다. 

뿐만 아니라 일본과 대만의 쿠팡 앱 및 웹사이트에서도 100만 건 이상의 배송지주소, 400만건 이상의 주문, 45만건 이상의 이메일주소가 유출됐다고 밝혔다. 그러면서 유출 데이터가 계속 증가하고 있다고 주장했다. 

전직 직원은 이 이메일을 11월 25일 <정보 유출 경고: 쿠팡 사용자 개인 정보 유출 위험 심각>이라는 제목으로 쿠팡에 보냈다. 그러면서 메일의 목적을 “쿠팡에게 취약점을 최대한 빨리 수정하도록 상기시키고자 한다”며 “만약 쿠팡이 해당 취약점을 수정하지 못하고 사용자 개인정보 유출 위험을 방지하지 못할 경우”에는 이를 공개적으로 알리는 ‘내부고발자’ 역할을 수행할 것이라고 주장했다.

우리는 이 직원이 ‘내부고발자’를 자처하며 금전적 요구 등이 아닌 데이터 유출 취약점에 대한 경고를 하기 위해 보낸 메일에서 거짓말을 했을 가능성은 적다고 판단한다. 따라서 쿠팡이 자체적으로 조사해 발표한 ‘3300만개 고객 정보 접근’, ‘3000개 계정만 저장’ 주장은 거짓일 가능성이 매우 크다고 판단한다. 

우리 청문위원들은 양일간 진행되는 청문회를 통해 유출된 정보가 어느 정도인지, 쿠팡의 주장이 사실인지, 만약 사실이 아니라면 왜 이런 주장을 하는지 하나하나 꼼꼼하게 밝힐 것이다. 대한민국과 대한민국 국민, 그리고 국회와 정부를 기만하는 쿠팡의 민낯을 있는 그대로 드러내고, 반드시 책임을 물을 것이다.

2025년 12월 30일 

국회 쿠팡 연석청문회 청문위원 일동

(최민희·김남근·김영배·김우영·김현·김현정·노종면· 박홍배·손명수·안호영·염태영·오기형·이용우·이주희·이준석·이해민·정일영·정혜경·황정아 의원)​