정부, 6월부터 11월까지 지속 정보유출 확인
쿠팡 박대준 대표 “끝까지 책임지고 사태 해결 위해 최선 노력”
최민희 위원장 “자꾸 답변회피하면 청문회해서 김범석 의장 부르겠다”

[도시경제채널 = 윤현중 기자] 쿠팡에서 3,370만 개 고객 계정 정보가 유출된 사실이 확인되면서 국회 과학기술정보방송통신위원회가 2일 긴급 현안질의를 열어 책임과 대책을 집중적으로 논의했다. 전문가들은 2차 피해를 막기 위해 결제정보 삭제와 비밀번호 변경을 권고했으나, 쿠팡 측은 과잉 대응으로 불안감을 조성할 수 있다며 신중한 입장을 보였다.

김승주 고려대 정보보호대학원 교수는 “피해 확산 될 수 있기 때문에 결제카드 등록했다면 삭제해야 하고, 비밀번호 카드 비밀번호 변경. 쿠팡 로그인 비밀번호 변경 하는게 좋다”고 조언했다. 이에 대해 최민희 의원장은 쿠팡에 “해당 내용을 공지하해 달라”고 말하자, 박대준 쿠팡 대표는 “해당 정보들이 유출됐다는 증거가 없다. 도리어 과잉 안내로 이용자들의 불안감을 조성할 수 있다”우려했다. 김 교수는 “통신사 해킹 사례에서도 최악의 상황을 대비해 유심 교체까지 진행했다. 민관합동조사단의 전수조사 과정에서 피해가 더 확산될 수 있으므로 최악의 상황을 가정한 대책 공지가 필요하다”고 반박했다.

국회 과학기술정보통신위원회 긴급 현안질의 개최 /연합뉴스 자료사진

과학기술정보통신부는 이번 공격이 지난해 6월 24일부터 11월 8일까지 지속됐다고 공식 확인했다. 류제명 과기정통부 2차관은 “서버 로그를 전수 분석한 결과 3천만 개가 넘는 계정에서 개인정보 유출이 확인됐다”며 “공격자는 정상 로그인 절차 없이 여러 차례 고객 정보에 비정상적으로 접근해 데이터를 빼냈고, 쿠팡 서버 접속 시 사용하는 인증용 토큰을 전자서명하는 암호키가 악용된 것으로 파악됐다”고 설명했다.

일각에서 제기된 ‘퇴사한 중국인 인증 담당자 연루 의혹’에 대해 류 차관은 “현재 언급되는 공격자의 신원은 경찰 수사로 확인해야 한다”며 “쿠팡 측에 이메일을 보낸 미확인 인물이 이메일·배송지 등 약 3천만 건의 개인정보를 취득했다고 주장한 상황”이라고 밝혔다. 이는 내부자 권한 관리 실패 가능성을 시사하며, 국회는 해외 인력 관리와 데이터 보안 체계 전반에 대한 점검 필요성을 강조했다.

답변하는 류제명 2차관 /국회 제공

박대준 쿠팡 대표는 “끝까지 책임을 지고 사태를 해결하도록 최선의 노력을 하겠다”고 밝혔다. 그는 지난해 매출 41조 원의 3%에 해당하는 1조 2천억 원 과징금 부과 가능성을 지적받자 “법적 책임을 다하겠다”고 답했다. 또한 김범석 의장의 직접 사과 요구에 대해 “한국 법인 대표로서 제가 책임을 지고 사태를 수습하겠다”며 재차 사과했다. 박 대표는 “아직까지 2차 피해는 없는 것으로 안다”고 덧붙였지만, 국회는 피해 확산 가능성을 우려하며 강력한 제도 개선과 책임 있는 대응을 촉구했다.

사과하는 박대준 쿠팡대표 /연합뉴스 자료사진

최민희 위원장은 “보안 책임자에 따르면 상당부분 내부조사가 진행된 것으로 보이는데, 박대준 대표가 경찰 핑계되면서 답변안하시면 이 회의 끝나기 전에 여야 간사합로 청문회 날짜 잡겠다”고 보다 구체적인 답변을 압박하면서 “실질소유자 김범석씨도 증인으로 채택하겠다”며 으름장을 놓기도 했다.

[ⓒ 도시경제채널. 무단전재-재배포 금지]