박대준 쿠팡 대표이사와 브랫 매티스 쿠팡 최고 정보 보호 책임자(CISO)가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사고 관련 현안질의에 출석해 대화를 나누고 있다./사진:연합뉴스

[대한경제=조성아 기자]국회 과학기술정보방송통신위원회(과방위)가 2일 쿠팡의 개인정보 유출 사태와 관련된 긴급 현안 질의를 개최하고 대책 마련에 나섰다. 여야 의원들은 쿠팡에 과징금 부과와 함께 영업정지 처분도 해야 한다고 한목소리로 질타했다.

이훈기 더불어민주당 의원은 “SKT도 해킹 사고에서 2300만명의 정보가 유출돼서 과징금 1300억원을 부과받았다”며 “쿠팡은 3300만개가 유출됐고 심각한 2차 피해가 우려되고 있다”고 비판했다.

이어 “개인정보보호법에 따르면 개인정보가 유출되면 매출액의 최대 3% 과징금을 부과할 수 있다. 쿠팡 매출액은 41조원이고 과징금을 최대 1조2000억원 물을 수 있다”며 “과징금을 물리고 기업이 잘못하면 망할 수도 있다는 것을 확실하게 보여줘야 한다”고 강조했다.

박정훈 국민의힘 의원은 “보이스피싱은 기본이고 이 정보만 있으면 범죄는 다 가능하다”면서 이정렬 개인정보보호위원회 부위원장에게 “개보법 위반 맞지 않나. 과징금이 매출의 최대 3%다. 엄정하게 대응하라”고 주문했다.

쿠팡의 영업정지까지 검토해야 한다는 의견도 제기됐다. 박 의원은 “전자상거래법 32조 2항을 보면 통신 판매로 재산상의 손해가 났을 경우에 영업정지를 할 수 있다. 이번 사태는 영업정지 정도도 고려되는 사항이라고 본다”고 지적했다.

이 자리에 참석한 박대준 쿠팡 대표는 의원들의 질의에 여러 차례 “경찰 수사 중인 사안이라…”면서 답변을 회피하는 태도를 보였다.

이준석 개혁신당 의원은 개인정보가 보이스피싱 등 범죄조직에 팔았는지 여부를 알기 위해서 필요하다며 “(용의자가)개인정보 유출자가 조선족이냐, 아니면 중국 사람이냐”고 물었으나, 이에 박 대표는 “현재 수사가 진행 중”이라며 대답을 피했다.

이에 최민희 과방위원장은 청문회를 개최해 쿠팡의 실질적 소유자인 김범석 의장을 증인으로 채택해 책임을 묻겠다고 밝혔다.

이상휘 국민의힘 의원은 박 대표에게 김 의장의 거처를 물었으나 박 대표가 명확히 답하지 못하자 “사태가 이만큼 심각한데도 실질 소유주인 김 의장의 거처를 모르고 있다는 게 말이 되느냐”고 따졌다.

이훈기 의원이 “개인정보 유출 사태에 대해 김 의장이 사과할 의향은 없나”라고 묻자, 박 대표는 “한국법인에서 벌어진 일이고 제 책임하에 있기 때문에 제가 다시 사과 말씀을 드리고 싶다”고 답했다.

최 위원장은 “브랜 메티스 쿠팡 정보보호최고책임자(CISO)의 답변을 보면 내부에서 상당 부분 내부 조사가 진행됐다는 것으로 보인다”면서 “그런데 그거를 경찰 핑계 대면서 빠져나가려고 한다. 경찰 조사는 범죄 여부를 가리는 것”이라고 지적했다.

의원들은 쿠팡의 자체 보안 시스템 및 관리 규정 및 관련 자료를 요구했으나 쿠팡 측은 이에 대해서도 “회사의 영업 비밀”이라며 제출을 거부했다.

한편, 류제명 과기정통부 2차관은 과학기술정보통신부가 쿠팡 개인정보 유출 사고에서 식별된 공격 기간이 지난 6월24일부터 11월8일까지라고 밝혔다.

류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인 정보가 유출됐다”며 “공격식별 기간은 지난해 6월24일부터 11월8일까지”라고 언급했다.

이어 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다. 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”면서 “스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다”고 덧붙였다.


조성아 기자 jsa@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉