ㅣ데일리포스트=곽민구 기자ㅣ쿠팡이 국회로부터 개인정보 유출 사태와 관련 강도 높은 질타를 받았다.
2일 열린 국회 과학기술정보방송통신위원회 긴급 현안질의에서는 쿠팡 개인정보 유출 사태에 대한 질의가 오갔다.
이날 류제명 과기정통부 2차관은 대응 경과 보고를 통해 “6월 24일부터 11월 8일까지 공격자가 쿠팡 서버 인증 취약점을 악용해 비정상 접속을 반복했다”며 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 개인정보를 유출했고, 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"고 설명했다.
이미 퇴사한 중국인 인증 담당자의 개인 정보 유출 의혹에 대해 류 차관은 "현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다"며 "확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만건의 개인정보 유출을 주장한 상황"이라고 전했다.
이훈기 더불어민주당 의원은 "국내 사상 초유의 유출 사고가 아닌가 싶다. 외연만 확장한 쿠팡이 보안에 얼마나 소홀하고 무책임했는가를 모든 국민이 느꼈을 것"이라며 "김범석 쿠팡Inc 이사회 의장이 직접 사과할 의향은 없느냐"고 오너의 책임 있는 행동을 촉구했다.
유출된 개인정보와 관련해 박정훈 국민의힘 의원은 "범죄에 악용될 수 있다고 본다. 개인통관번호도 유출돼 밀수 등에 이용될 수 있고 보이스피싱은 기본"이라며 "엄청난 문제를 일으킨 것"이라고 강하게 비판했다.
이에 대해 박대준 쿠팡 대표이사는 "한국 법인에서 벌어진 일이고 제 책임 하에 있는 일이다. 다시 한번 사과의 말씀을 드린다"며 "이 사건에 대해 한국 법인의 대표로서 끝까지 책임지고 사태가 수습될 수 있도록 최선의 노력을 다할 것"이라고 밝혔다.
'유출'이 아닌 '노출'이라는 표현에 책임 회피론이 불거진 것에 대해 박 대표이사는 “책임을 모면하고자 하는 의미는 아니었으며 다른 의도가 없었다"며 "생각이 좀 부족했던 것 같다"고 해명했다.
또 박 의원은 ‘통신 판매로 재산상의 손해가 났을 경우 영업정지를 할 수 있다’는 전자상거래 관련 법규를 언급하며 “영업정지 가능 여부를 체크해봤냐"고 물었다. 이에 류 차관은 “관계 기관과 적극적으로 협의하겠다"고 말했다.
개인정보보호법상 개인정보 도난·유출 시 기업에 전체 매출의 최대 3%까지 과징금을 부과할 수 있다. 지난해 약 41조원 규모의 매출을 올린 쿠팡은 최대 1조가 넘는 과징금을 받을 수도 있다. 이에 대한 질문이 나오자, 박 대표는 "책임 회피 생각이 없다"고 답했다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
