 ▲ 해롤드 로저스 쿠팡 임시 대표가 17일 오전 서울 여의도 국회 과학기술정보방송통신위원회 전체회의에서 열린 쿠팡 침해사고 관련 청문회에서 의원 질의에 답변하고 있다. 2025.12.17. © 뉴시스 |
브레이크뉴스 최애리 기자= 해럴드 로저스 쿠팡 대표이사가 개인정보 유출 사고와 관련해 내부 보상안을 검토 중이라고 밝혔다.
로저스 대표는 17일 국회에서 열린 쿠팡 개인정보 유출 사건 청문회에서 “현재 내부적으로 보상안을 검토하고 있다”고 말했다. 그는 “조사가 매일 진행되고 있으며 여러 규제기관의 조사에 성실히 협력하고 있다”며 “조사 결과가 나오는 대로 책임 있는 보상안을 마련해 발표하겠다”고 밝혔다.
개인정보 유출 과징금 산정 기준과 관련한 이재명 대통령의 최근 발언에 대해서는 “발언 내용을 잘 인지하고 있다”며 “쿠팡은 책임 있는 기업으로서 요구되는 모든 사안에 부응해 대처하겠다”고 말했다. 이어 “사안을 매우 심각하게 받아들이고 있으며, 규제기관과 국회가 제기한 우려를 해소하기 위해 최선을 다하겠다”고 덧붙였다.
쿠팡의 모회사인 미국 법인 쿠팡Inc는 지난 15일(현지시간) 이번 개인정보 유출 사고를 미국 증권거래위원회(SEC)에 공시했다. 로저스 대표는 청문회에서 “유출된 데이터 유형을 기준으로 보면 미국 개인정보보호법상 신고 의무가 있는 사고는 아니다”라면서도 “이번 사안에 대한 지속적인 관심을 고려해 공시를 결정했다”고 설명했다.
이날 청문회에서는 김범석 쿠팡Inc 이사회 의장과 관련한 질의도 이어졌다. 로저스 대표는 이에 대해 “제가 쿠팡 한국법인의 총괄”이라며 구체적인 답변을 피했고, 이 과정에서 일부 의원들의 질타가 나왔다. 그는 “한국 대표이사로서 이번 사고로 국민 여러분께 불편과 심려를 끼쳐드린 점에 대해 사과드린다”고 말했다. 다만 김 의장의 직접 사과 여부에 대한 질문에는 “이 자리에서 한국법인 총괄로서 모든 사과를 대신 드리겠다”고 답했다.
브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 보안 강화 대책과 관련해 “비밀번호 없이 생체인식이나 PIN으로 인증하는 패스키를 내년 상반기 한국 시장에 도입할 계획”이라고 밝혔다. 다만 중국 온라인 쇼핑몰에서 쿠팡 계정이 판매되고 있다는 지적에 대해서는 “이번 개인정보 유출 사고와는 관련이 없다”고 선을 그었다.
매티스 CISO는 “이번 사건에서 자격증명 정보나 결제 정보에 대한 접근 및 획득은 확인되지 않았다”며 “보안 강화를 위해 다크웹 모니터링을 지속적으로 진행하고 있다”고 말했다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
Coupang CEO: "Reviewing Compensation Plan... Biometric Security Keys to be Introduced"
Coupang CEO Harold Rogers announced that the company is reviewing an internal compensation plan regarding the personal information leak incident.
At a National Assembly hearing on the Coupang personal information leak incident held on the 17th, Rogers stated, "We are currently reviewing a compensation plan internally." He added, "The investigation is ongoing daily, and we are fully cooperating with the investigations of various regulatory agencies. We will prepare and announce a responsible compensation plan as soon as the investigation results are available."
Regarding President Lee Jae-myung's recent remarks regarding the criteria for calculating fines for personal information leaks, Rogers stated, "We are fully aware of the content of the remarks. As a responsible company, Coupang will respond to all requests." He added, "We are taking this matter very seriously and will do our best to address the concerns raised by regulators and the National Assembly."
Coupang Inc., Coupang's parent company in the United States, disclosed the data breach to the U.S. Securities and Exchange Commission (SEC) on the 15th (local time). During the hearing, CEO Rogers stated, "Based on the type of data leaked, this is not a reportable incident under U.S. privacy law," but added, "We decided to disclose this information in light of the continued interest in this matter."
During the hearing, questions were also raised regarding Coupang Inc. Chairman Kim Beom-seok. Rogers avoided a specific answer, stating, "I am the head of Coupang Korea," drawing criticism from some lawmakers. He stated, "As the CEO of Coupang Korea, I apologize for the inconvenience and concern this incident has caused the public." However, when asked whether Chairman Kim would personally apologize, Rogers responded, "I will offer my sincere apology on his behalf as the head of Coupang Korea."
Coupang Chief Information Security Officer (CISO) Brett Mattis stated, "We plan to introduce a passkey system that authenticates users with biometrics or PINs without a password in the Korean market in the first half of next year." However, regarding the allegations that Coupang accounts are being sold on Chinese online shopping malls, Mattis stated, "This is unrelated to the recent personal information leak."
Mattis added, "We have not confirmed any access or acquisition of credentials or payment information in this incident," and added, "We are continuously monitoring the dark web to strengthen our security."
