[비즈니스포스트] 여야가 쿠팡의 대규모 정보 유출 사태를 두고 한 목소리로 거세게 질타했다.

이훈기 더불어민주당 의원은 2일 오전 국회 과학기술정보방송통신위원회 전체회의에서 "쿠팡은 지난 6월24일 해외 서버를 통한 무단 개인정보 접근 시작을 추정했지만 5개월 동안 전혀 탐지도, 차단하지도 못했다"며 "매출액이 무려 40조 원이 넘는 공룡기업에서 이렇게 허술한 보안을 유지해 왔다"고 말했다.
 
이 의원은 이어 "쿠팡이 사고 후에 가입자들, 이용자들에게 보낸 문자를 보면 개인정보 '유출'이 아니고 '노출'이라는 표현을 했다"며 "과징금 등을 생각해서 이런 표현을 했는지는 모르겠지만 완전한 국민 기만"이라고 비판했다.

박정훈 국민의힘 의원은 이번 사태로 쿠팡이 '영업정지'까지 갈수도 있다고 강조했다.

박 의원은 류제명 과학기술정보통신부 차관을 향해 "공정거래위원회에서 할 일인데 영업정지 가능 여부는 체크를 해 봤느냐"며 "전자상거래법 32조 2항을 보면 통신판매로 재산상의 손해가 났을 경우 영업정지를 할 수 있다. 이것은 영업정지 정도가 고려되는 사안"이라고 말했다.

박 의원은 이어 "(쿠팡은) 미국 회사이지 않나. 김범석 의장이 이 문제에 대해 책임감을 가지고 제대로 대응을 해야 한다. 그런 조치가 안 되면 쿠팡은 더이상 한국에서 영업 못 한다"고 덧붙였다.

회의에서는 박대준 쿠팡 대표와 브랫 매티스 정보보호 최고책임자(CISO) 등 쿠팡 측을 상대로 한 질의가 집중됐다.

이준석 개혁신당 의원은 "이번 유출 사고를 일으킨 직원의 동기를 무엇이라 파악했나"라고 물었고, 브랫 매티스 CISO는 "경찰 조사가 진행 중이기 때문에 답변할 수 없다"고 했다. 

이 의원은 "탈취된 정보가 고객명, 이메일, 배송지, 전화번호, 주소 등인데 이것 외에 다른 것이 존재할 수 있는 가능성은 어떻게 보느냐"고 재차 물었고, 매티스 CISO는 "아직 다른 정보에 접근했다는 증거는 찾지 못했다"고 답했다.

의원들은 유출 규모가 4536건 수준에서 3370만 개로 늘어난 점을 문제 삼았다.

박 의원은 "3370만 개면 애들 빼고 이용하는 사람들 명의가 다 나갔다는 것"이라며 "거의 모든 쿠팡 이용하는 모든 사람 정보가 나간 것"이라고 말했다.

이상휘 국민의힘 의원도 "개인정보 유출 사태 아주 심각한 것"이라며 "정보 내란"이라고 비판했다.

2차 피해 우려에 대한 질의도 집중됐다. 

박 의원은 보좌진 휴대전화에 쿠팡 대표번호로 '인증번호' 문자가 반복 수신된 사례를 제시하며 "만약에 저 번호로 전화가 와서 인증번호를 알려 줬으면 로그인이 가능하다. 그다음부터는 결제 배송 다 할 수 있다"고 말했다.

그는 이어 "이름과 전화번호 주소가 딱 나온 종합세트 같은 정보가 나간 경우는 처음인 것 같다"며 침입 범죄 등 다른 범죄로의 악용 가능성까지 거론했다.

회의 중 박대준 대표와 브랫 매티스 CISO가 여러 차례 "수사가 진행 중"이라며 답변을 피하는 장면이 반복되자 더불어민주당 소속 최민희 과학기술정보방송통신위원회 위원장은 공개적으로 추가 청문회 카드를 꺼내 들었다.

최 위원장은 "경찰 핑계 대면서 답변 안 하면 이 회의가 끝나기 전에 여야 간사 합의로 청문회 날짜를 잡겠다"라며 "박대준 대표를 비롯해 실질소유자 김범석 씨도 증인으로 채택하겠다"고 경고했다.

박 대표는 책임론이 커지자 "지금 한국법인에서 벌어진 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과의 말씀을 드리고 싶다"며 "제가 한국법인의 대표로서 끝까지 책임을 지고 사태가 수습될 수 있도록 최선의 노력을 다하겠다"고 말했다. 조성근 기자