[이데일리 김현아 기자] 민관합동조사단이 공동현관 비밀번호 관련 2609건을 누락했다는 쿠팡Inc(쿠팡 미국 모회사)의 주장은 사실이 아니라는 정부 설명이 나왔다.

과학기술정보통신부는 12일 설명자료를 통해 “공동현관 비밀번호 등 개인정보 유출 규모를 확정하는 것은 민관합동조사단의 업무 범위가 아니다”라고 밝혔다. 조사단의 역할은 정당한 접근권한 없이 정보통신망에 침입한 공격자의 정보 유출 범위를 파악해 사고 원인을 분석하고, 재발 방지 대책을 마련하는 데 있다는 설명이다.

구체적인 개인정보 유출 ‘규모 확정’은 개인정보보호위원회 업무 범위에 해당한다고 과기정통부는 덧붙였다.

앞서 쿠팡Inc는 2월 10일 자사 홈페이지에 올린 입장문에서 “민관합동조사단 보고서는 전 직원이 공동현관 출입 코드에 대해 5만 건 조회를 수행했다고 기재하면서도, 실제로는 2609개 계정 접근에 한정된다는 검증 결과가 누락됐다”고 주장했다.

쿠팡Inc는 해당 분석이 아카마이 보안 로그와 사용자 데이터 분석을 통해 확인됐고, 2025년 12월 23일 개인정보보호위원회와 민관합동조사단에 공유됐다고도 밝혔다.

이에 대해 과기정통부는 조사단이 공격자가 무단으로 ‘배송지 목록 수정 페이지’를 5만474회 조회해 정보를 유출한 사실을 확인했고, 이를 토대로 2월 10일 조사 결과를 발표한 것이라고 설명했다.

다만 해당 페이지에 포함된 개인정보 중 공동현관 비밀번호의 구체적인 건수를 확정하는 작업은 개인정보보호위원회가 수행해야 할 사안이라는 점을 분명히 했다.

과기정통부는 “쿠팡Inc의 주장은 조사단 업무 범위에 속하지 않은 사항을 수행하지 않았다고 지적하는 것”이라며 “조사단의 업무범위를 충분히 이해하지 못한 해석에서 비롯된 것으로 보이고, 결과적으로 조사 결과에 대한 신뢰성을 저해할 우려가 있다”고 밝혔다.