[비즈니스포스트] 쿠팡의 개인정보 유출 사실을 최초로 신고한 사람이 ‘개인정보 노출’이라는 단어를 쓴 적 없다는 점을 분명히 했다.

개인정보 유출 사실을 쿠팡에 처음 알린 제보자 박찬희씨는 2일 사회관계망서비스(SNS) 스레드의 본인 계정에 “저는 쿠팡에 신고할 당시 ‘노출’이라는 표현을 쓰지 않았다”며 “명백한 보안 사고이자 데이터 유출”이라고 적었다.

박씨는 “쿠팡 측이 이를 축소하여 ‘노출 신고’라고 표현하는 것은 사건의 본질을 흐리는 행위"라며 “이에 대한 즉각적 정정을 요구한다”고 덧붙였다.

박씨는 이와 관련해 자신이 쿠팡에 처음 관련 사실을 제보할 때 온라인으로 상담사와 나눈 대화 내역을 공개했다.

이 내역을 보면 박씨는 쿠팡 고객센터에 “쿠팡에서 데이터가 유출된 것 같다”며 “익명으로 이메일을 받았는데 쿠팡에 등록한 주소지와 제 주문내역 전부가 포함된 상태로 내 데이터가 유출됐다고 한다”고 신고했다.

쿠팡은 개인정보 유출 사태 초기부터 상당 기간 ‘개인정보 유출’이 아닌 ‘노출’이라는 표현을 써왔다. 법적인 책임을 축소하기 위한 꼼수 아니냐는 지적이 쏟아졌다.

개인정보가 유출됐다면 기업의 중대한 과실로 볼 여지가 크지만 개인정보가 노출됐다면 경우에 따라 경미한 과실로 볼 여지가 법적으로 생겨나기 때문이다.

개인정보보호법에도 ‘노출’과 관련한 처벌 규정은 없지만 ‘유출’과 관련해서는 5천만 원 이하의 과태료나 전체 매출의 3% 이하의 과징금, 5년 이하의 징역이나 5천만 원 이하의 벌금 등이 규정돼 있다.

쿠팡의 단어 선택과 관련한 논란은 2일 국회에서 열린 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사과 관련 현안질의에서도 나왔다.

노종면 더불어민주당 의원은 ‘한 고객이 쿠팡에게 “개인정보 노출 관련 의심 이메일을 받았다”고 신고했다’는 쿠팡의 설명자료와 관련해 “정말로 노출 관련 의심 이메일을 받았다고 했는지 확인할 것이다”며 “누구의 아이디어냐”고 지적했다. 남희헌 기자