HOME > 정치

과방위, 공룡 기업 쿠팡 허술한 보안 직격

[ 국제뉴스 ] / 기사승인 : 2025-12-02 12:31:07 기사원문
  • -
  • +
  • 인쇄
▲박대준 쿠팡 대표이사는 2일 오전 국회 과학기술정보방송통신위원회 쿠팡 침해사고 관련 현안질의에 출석해 여야 의원들의 질의에 답변하고 있다./사진=이용우 기자 
▲박대준 쿠팡 대표이사는 2일 오전 국회 과학기술정보방송통신위원회 쿠팡 침해사고 관련 현안질의에 출석해 여야 의원들의 질의에 답변하고 있다./사진=이용우 기자

(서울=국제뉴스) 구영회 기자 = 국회 과학기술정보방송통신위원회는 2일 전체회의를 열어 쿠팡 침해사고 관련 현안질의에 집중했다.

최민희 위원장은 오늘 현안질의는 "대규모 개인 정보가 무단 유출 가능성이 있는 사고 이기에 거래기반 플랫폼 사업자의 영향력을 고려할 때 단순한 기술적 문제를 넘어 기업 보안 거버넌스와 정부의감독 체계 전반을 되돌아보게 하는 사안"이라고 강조했다.

최민희 위원장은 "쿠팡의 사 보안부실 여부, 사고 대응의 문제점, 정부 감독 미비점에 대해 집중 점검하고 오늘 현안질의가 국민의 디지털 안전을 강화하고 우리 사회의 개인정보보호 체계를 한단계 더 발전 계기가 되길 바란다"고 말했다.

이날 현안질의는 과기부 제2차관 등 관계기관 담당자와 쿠팡 관계자, 민간 전문자가 자발적으로 참석했다.

류제명 과기부 제2차관은 "쿠팡 침해 사고 및 개인정보 유출과 관련 현안 보고에서 "올해 통신사, 금융사에 이어 플랫폼사까지 침해 사고 유출로 국민들께 불편을 끼친점에 대해 송구하다"고 말했다.

이훈기 민주당 의원은 "유통 공룡 쿠팡에서 사상 초유의 정보 유출 사고가 일어났다"며 "이 유출 사고로 많은 분들이 보이스 피싱 등범죄에 그대로 노출되어 있다"고 지적했다.

이훈기 의원은 "쿠팡은 지난 6월 24일 해외 서버를 통한 무단 개인정보 접근을 시작했지만 5개월 동안 전혀 탐지도, 차단하지 못했다"며 매출액이 무려 40조가 넘는 공룡 기업에서 허술한 보안을 유지해 왔다" 비난했다.

이훈기 의원은 "쿠팡이 사고 후에 이용자들에게 보낸 안내 문자를 보면 개인정보 '유출'이 아닌 '노출'이라고 표현했는데 이거는 완전히 국민을 기만하는 것"이라 목청을 높였다.

박대준 쿠팡 대표는 "어떤 책임을 모면하고자 하는 그런 의미는 아니고 다른 의도는 없었다"고 답변했다.

박대준 대표는 '김범석 쿠팡 이사회 의장 겸 CEO 사과' 요구에 "한국 법인에서 벌어진 일이고 제 책임하에 있기 때문에 다시 사과 말씀드리겠다"고 말했다.

박대준 대표는 "제가 이 사건의 책임을 지고 있고 한국법인의 대표로서 사태 수습을 위해 최선을 다하겠다"고 밝혔다.

박정훈 국민의힘 의원은 "중국인이 유출했다고 하는데 중국인지, 조선족인지를, 또 어떻게 나간 사람이 키를 그대로 쓸 수 있게 방치된 상태였기에 정보가 유출된 것 아니냐 어떻게 접근했는지 보안 규정을 따졌다.

박대준 대표는 "여러 방면으로 경찰 등이 조사를 하고 있고 아직까지 2차 피해가 없는 것으로 알고 있다"고 말했다.

박정훈 의원은 10월 24일 쿠팡 대표전화로 인증 번호를 요구하는 메시지를 공개하며 쿠팡의 아이디 찰취 시도 가능성을 지적했다.

박대준 대표는 "이런 방식은 이번 사고와 직접 관련이 있는지 제가 현재로 알수 없지만 확인하겠다"고 답변했다.

박정훈 의원은 이정렬 개인정보보호위원회 부위원장을 상대로 "쿠팡의 개인정보 유출은 개인정보보호법 위반으로 매출액의 최대 3% 과징금을 때릴 수 있지 않느냐"고 질의했다.

이정렬 부위원장은 "위원회는 아주 심각하게 생각하게 생각하고 있고 매출액에 3%까지이며 엄정 조사하겠다"고 답변했다.

류제명 과기부 제2차관은 '전사상거래법 32조 2항을 보면 통신판매로 재산상의 손해가 있을 경우 영업정지할 수 있고 이 사안은 영업정지가 고려되는 사안 아니냐'는 질문에 "관계 기관하고 협의해 보겠다"고 답변했다.

박대준 대표는 '쿠팡의 자료 불성실' 지적에 대해 "여러 의원들께서 많은 자료요청이 들어오다 보니 미치 제출하지 못한 자료가 있는 것 같다"며 양해를 구했다.

최민희 위원장은 "양해 못한다"며 자료 제출을 강하게 요구했다.

최형두 국민의힘 의원은 "중국인의 정확한 국적을 확인해야 하고 퇴사한 사람이 고객정보에 접근할 수 있었다는게 이해할 수 없다"고 말했다.

조인철 민주당 의원은 "쿠팡 인증키 관리가 ISMS에서 어떻게 체크리스크에 반영되어 있는지"를 과기부 차관에게 물었다.

류제명 과기부 제2차관은 "ISMS 80개 인증 항목중에 퇴직자나 직원관련 사항을 확인해 보겠다"고 답변했다.

조인철 의원은 ISMS 체크리스크에 인증키 관리나 퇴직자 관리가 들어 있는지를 물었다.

김승주 고려대 교수는 "ISMS-P 인증에 퇴직 및 직무변경 관리 조항이 있고 조직력 인력이 퇴직하면 접근 권한을 회수하도록 되어 있다"고 말했다.

박대준 대표는 "그렇게 운영하고 있다. 이번 침해했던 방식에 대해 현재 경찰뿐만 아니라 정부 수사중"이라고 말했다.

  • 글자크기
  • +
  • -
  • 인쇄

포토 뉴스야

랭킹 뉴스
많이 본 뉴스
정치 경제 사회 연예 스포츠 생활/문화