쿠팡 창업주이자 이사회 의장인 김범석 의장이 2025년 12월 28일, 쿠팡에서 발생한 개인정보 유출 사태에 대해 공식 사과문을 냈습니다. 이번 사과는 사고가 알려진 뒤 한동안 “책임 있는 메시지가 없다”는 비판이 이어지던 상황에서 나온 첫 공개 입장이라 더 주목을 받았습니다.
김범석 의장 사과문, 핵심은 3가지
사과문에서 김 의장이 강조한 내용은 크게 아래로 요약됩니다.
- 진심 어린 사과
- 개인정보 유출로 고객과 국민에게 걱정과 불편을 끼쳤다고 밝히며, 임직원을 대표해 사과했습니다.
- 특히 “개인정보가 안전하지 않다는 두려움과 불안”을 느끼게 한 점을 언급했습니다.
- 초기 대응·소통 미흡 인정
- 사고 초기부터 명확하고 직접적으로 소통하지 못해 실망을 줬다고 인정했습니다.
- “사실 확인 후 소통하려 했다”는 취지와 함께, 결과적으로 부족했다고 말했습니다.
- 보상 및 재발 방지 약속
- 피해 고객을 위한 보상안을 마련하겠다고 예고했습니다(구체 내용은 추후).
- 보안 투자와 체계를 강화하고 쇄신하겠다고 밝혔습니다.
“유출 규모”를 두고 시선이 갈리는 이유
이번 사안은 ‘숫자’ 때문에 더 혼란스럽게 느껴질 수 있어요. 보도와 설명이 엇갈리면서, 사람마다 받아들이는 위험이 다르게 형성됐기 때문입니다.
- 한쪽에서는 **“고객 계정 약 3,370만 개 규모의 무단 접근·노출 가능성”**이 언급됐고,
- 쿠팡은 별도로 **“용의자 PC에 저장된 개인정보는 약 3,000명분이며, 외부 유포·판매는 없었고 삭제됐다”**는 취지로 설명했습니다.
여기서 중요한 포인트는,
- 당국 조사(과기정통부·수사기관)가 진행 중이라,
- 회사가 밝힌 ‘회수·삭제 여부’나 ‘정확한 영향 범위’는 공식 결론이 나오기 전까지 단정하기 어렵다는 점입니다.
즉, “3,000명만 영향”과 “3,370만이 위험”이 단순히 같은 의미로 충돌한다기보다, 무단 접근 범위 / 실제 저장·반출 / 2차 피해 가능성이 서로 다른 층위로 섞여 해석되고 있는 상황이라고 보는 편이 안전합니다.
국회 청문회 불출석 논란도 이어지는 중
김범석 의장은 이번 사과와 별개로, 국회 청문회 출석을 두고 불출석 논란이 계속됐습니다. “책임 있는 설명이 필요하다”는 비판이 커진 배경 중 하나라서, 사과문이 나왔더라도 여론이 한 번에 가라앉지 않는 분위기입니다.
이용자가 지금 당장 조심해야 할 것들(현실 체크리스트)
개인정보 유출 이슈가 불안한 이유는 ‘유출 그 자체’보다, 그 뒤에 따라오는 2차 피해(피싱·스미싱·사칭) 때문인 경우가 많습니다. 아래는 오늘부터 바로 적용 가능한 내용이에요.
- 문자·카톡 링크 클릭 금지: “배송지 확인”, “환불/보상 신청”, “결제 오류” 같은 문구는 특히 조심
- 쿠팡 관련 안내는 앱/공식 사이트로 직접 접속해서 확인
- 비밀번호 재사용 중이면 변경: 다른 사이트와 같은 비번을 쓰고 있었다면 우선순위로 교체
- 이상 결제/주문 알림 확인: 평소 안 쓰는 결제수단이 연결돼 있다면 정리
- “고객센터” 사칭 전화가 오면 끊고 공식 채널로 재확인
불안한 마음이 드는 게 당연한 일이고, “나만 예민한가?” 할 필요도 없어요. 이런 사건에서는 조심하는 사람이 손해가 아니라, 조심하지 않은 사람이 피해자가 되기 쉬운 구조라서요.
앞으로 봐야 할 포인트
- 정부 조사 결과에서 무단 접근 범위와 실제 반출·유포 여부가 어떻게 정리되는지
- 쿠팡이 예고한 **보상안의 기준(대상·금액·절차)**이 구체적으로 어떻게 나오는지
- 재발 방지 대책이 “선언”에 그치지 않고 시스템과 운영 방식까지 바뀌는지
사과는 시작일 뿐이고, 신뢰는 결국 투명한 공개 + 책임 있는 후속 조치로 회복되는 거니까요.
메타 설명: 쿠팡 김범석 의장이 개인정보 유출 사태에 대해 2025년 12월 28일 공식 사과했다. 사과문 핵심, 유출 범위 쟁점, 보상·재발방지 방향과 이용자 피싱/스미싱 예방 체크리스트를 정리했다.