(사진=연합뉴스)
3일 KBS는 이번 쿠팡 대규모 개인정보 유출 사태와 관련해 사측이 상담사들에게 전달한 응대 가이드라인을 보도했다.
가이드라인이 배포된 시점은 쿠팡이 개인정보 유출을 대외적으로 공지한 이튿날인 지난 11월 30일이다.
초기엔 30여 개 질문·답변으로 구성됐으나 계속 업데이트되고 있다.
가이드에 따르면 쿠팡 상담사가 가장 기본적으로 해야 하는 답변은 “현재 조사 진행 중에 있어 말씀드리기 어려운 점 양해 부탁드리겠습니다”이다. 흔한 답변처럼 보이지만 법적 책임을 피할 수 있는 유용한 답변이다.
아이디와 비밀번호, 결제 정보, 개인통관부호를 변경해야 하냐는 질문에 대해서도 “노출되지 않았다”라고 답변하되, “현재까지 확인된 사항에 따르면”이라는 단서를 달아야 하는 것도 같은 맥락이다.
고객들이 많이 궁금해하는 점에 대해 질문도 파악하고 있지만 답변은 일관돼야 한다.
이것은 모두 고객이 상담사의 답변을 근거로 법적 책임을 묻는 상황을 염두에 두고 미리 방어하는 것이다.
한 쿠팡 상담사(하청업체 소속)는 KBS에 “고객들이 아무리 화가 나도 저희는 앵무새처럼 똑같은 얘기만 계속할 수밖에 없다”며 “(본사인) 쿠팡에서 상담 녹취를 랜덤하게 뽑아서 모니터링하고 있어 신경쓸 수밖에 없고, 지침과 다르게 말하면 (위에서) 피드백이 엄청나게 들어온다”고 말했다.
2차 피해 발생 가능성을 우려하는 고객에 대해서도 “현재까지 이번 건으로 인한 2차 피해 사례는 확인되지 않았다”라며 “쿠팡을 사칭하는 전화, 문자 등에 주의를 부탁드린다”라고 짧게 조언하는 게 가이드의 전부다.
관계당국의 조사가 진행 중이라는 이유로, 대부분의 질문에 확실하고 구체적인 답변을 피하는 게 가이드의 핵심이다.
쿠팡 본사 (사진=쿠팡)
▲쿠팡이츠, 쿠팡플레이 서비스 결제 정보도 유출됐나 ▲“쿠팡 앱의 ‘보안 및 로그인’ 기록을 보면 제가 접속하지 않은 기록들(예: Unknowns, 해외국가 등)이 확인되는데, 이번 노출 사건의 범인이 접속한 것인가”라는 질문에 대해선 “쿠팡이츠, 쿠팡플레이 서비스는 이번 건과 무관하다” “이번 사건은 고객앱에서 보여지는 로그인 기록과 무관하다”고 확답할 수 있도록 안내된다.
또 ▲“이번 사태의 원인으로 쿠팡IT 인력의 90%가 중국인이라는 SNS 글이 돌고 있는데, 사실인가”라는 질문에 대해서도 “해당 내용은 사실이 아닙니다”라고 단호히 답하도록 했다.
쿠팡 측이 이번 사태에 대해 가장 먼저 지침을 내렸던 건 개인정보 ‘유출’이 아닌 ‘노출’이라는 표현을 쓰도록 한 것이다.
지난 달 중순, 정보 유출 피해자가 4000여 명으로 알려졌을 때도 쿠팡은 상담사들에게 ‘노출’이라는 단어를 신신당부했다. 이후 피해자가 3300만 명 이상으로 걷잡을 수 없이 확산됐을 때도 상담사들에게 ‘노출’이라는 표현을 강조했다.
쿠팡 측은 논란이 불거진 후에도 ‘노출’이라는 표현을 고수해 여론의 뭇매를 맞았다. 쿠팡이 이토록 ‘노출’에 집착했던 이유는 사태를 축소시키기 위함이라는 시각이 지배적이다. 쿠팡이 이번 사안을 개인정보 유출이 아니라고 인식했다면 관계기관 신고 의무가 없다. 그러나 쿠팡은 대외적으로는 ‘노출’이라고 표현하면서도 KISA 및 개인정보위에 ‘유출사고’라고 신고했다.
결국 개인정보보호위원회가 나서 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.
쿠팡이 ‘노출’에 매달린 이유 중 하나는 과징금 때문일 것이라는 관측도 나온다.
개인정보보호법상 개인정보 도난·유출 시 기업에는 전체 매출의 최대 3%까지 과징금이 부과될 수 있다. 개인정보위는 2300만 명의 개인정보 유출사고를 낸 SK텔레콤에 8월 과징금 1348억 100만 원을 부과했다. 이에 따라 쿠팡의 지난해 매출(약 41조 원) 규모를 고려하면 과징금이 최대 1조2000억 원대에 이를 수 있다는 전망이 나온다.
더불어민주당 이훈기 의원은 쿠팡이 유출 사태 직후 이용자들에게 ‘개인정보 유출’이 아닌 ‘노출’이라는 표현을 쓴 데 대해 “과징금 등을 생각해서 이런 표현을 했는지 모르겠지만 국민들을 기만한 것”이라고 질책했다.
(사진=연합뉴스)
그동안 쿠팡은 시스템 오류나 이벤트 착오 시 타 플랫폼에 비해 캐시로 피해를 보상해 주는 경우가 많은 것으로 여겨졌다.
자신을 하청업체 소속 쿠팡 상담사 4년 차라고 밝힌 한 직원은 “고객님들한테 보상 지급해드린다는 내용은 언급하지 말라고 (위에서) 얘기한다”고 말했다.
또 다른 하청업체 소속 쿠팡 상담사도 “고객들이 가장 많이 문의하는 게 보상인데, 그에 대해 무조건 ‘조사 중’이라고만 얘기해야 한다”면서 “그러면 고객들은 열불이 터지는데 그건 상담사가 알아서 커버하라 이런 상황인 거다. 총알받이가 된 느낌”이라고 토로했다.
마지막으로 개인정보 유출과 관련된 모든 응대는 하청업체 소속 상담사들이 도맡아 하고 있는 것으로 확인됐다.
쿠팡에서 피해를 보상해야 하는 건이나 언론 제보 등 알아야 하는 특이사항이 있으면 하청업체 소속 상담사들은 쿠팡 본사에 직접 고용된 상담사인 CXE팀으로 이관해야 한다.
그러나 현재 쿠팡 상담업무 하청업체 내부망에는 “개인정보 노출 관련 문의는 CXE 채널로 호전환 금지”라고 공지된 것으로 알려졌다.
한 쿠팡 상담사(하청업체 소속)는 매체에 “쿠팡에서는 상담사들을 앞세우고 그 뒤로 빠져 있으니까 저희는 굉장히 외롭고 고되다”면서 “전화가 폭주하는데 이에 대한 보상은 전혀 없고 최저시급 받으면서 계속 총알받이 시키고 있는데 쿠팡이 최소한의 케어는 해주셨으면 좋겠다”고 말했다.
