티스토리 뷰
목차
🛡️ 쿠팡 정보 유출 파문, 국회 정무위 현안 질의: 김범석 의장 책임론과 피해 보상 쟁점
Ⅰ. 대규모 정보 유출 사태, 국회에서 책임 추궁받은 쿠팡
✔ 출석 인물: 박대준 쿠팡 대표이사, 브랫 매티스 CISO.
✔ 피해 보상: "피해자에 대해 적극적으로 검토하겠다"는 입장 표명.
✔ 유출 정보: 결제 정보는 망 분리로 유출되지 않았다고 주장.
✔ 김범석 의장 소재: "현재 해외 체류 중이며, 올해 국내에서 만난 적 없다"고 답변.
쿠팡의 대규모 회원 정보 유출 사태가 국회 정무위원회 현안 질의를 통해 도마 위에 올랐습니다. 박대준 쿠팡 대표이사는 3일 국회에 출석하여 위원들의 질타를 받는 자리에서 피해자 보상을 검토하겠다는 입장을 처음으로 밝혔습니다. 이는 온라인 플랫폼의 개인 정보 관리 책임에 대한 사회적 압력이 커지고 있음을 반영하는 움직임입니다.
국민의힘 강명구 의원의 ‘전원 보상할 것이냐’는 질의에 박 대표는 "피해자에 대해서는 적극적으로 검토하겠다"고 답했습니다. 그러나 보상 범위와 시점에 대해서는 "지금 법률적으로 본 것은 아니다"라고 유보적인 태도를 보여, 실질적인 보상안 마련까지는 상당한 시간이 걸릴 수 있음을 시사했습니다. 고객들이 입은 정신적, 금전적 피해에 대한 신속하고 책임 있는 조치가 필요하다는 목소리가 높습니다.
Ⅱ. 실질적 지배권자의 부재: 김범석 의장 책임 회피 논란 심화
현안 질의 과정에서 가장 큰 논란을 낳은 부분은 김범석 쿠팡 아이엔씨(Inc) 이사회 의장의 행방이었습니다. 김 의장은 미국 모회사 이사회 의장으로서 쿠팡에 대한 실질적인 지배력을 행사하고 있음에도 불구하고, 이번 사태 이후 어떠한 공식적인 입장 표명도 하지 않아 비판의 대상이었습니다.
박대준 대표는 김 의장의 소재와 귀국 여부를 묻는 질문에 "현재 해외에 있는 것으로만 알고 있다"며 "귀국 여부는 모르겠지만, 저도 올해 국내에서 만나본 적은 없다"고 답변했습니다. 이 답변은 대규모 개인 정보 유출 사태라는 중대한 위기 상황에서 최고 의사 결정권자가 국내에서 책임을 지지 않고 사실상 잠적한 것 아니냐는 책임 회피 논란을 더욱 부추기고 있습니다. 실질적인 경영 책임자가 국회 청문회에 출석하지 않은 채 '대리 사과'로만 일관하는 것은 국민 정서상 용납되기 어렵다는 지적입니다.
Ⅲ. 보안 수준과 IT 인력 구성에 대한 해명과 패스키 도입 약속
쿠팡의 보안 수준에 대한 불신은 정무위 질의의 핵심 주제 중 하나였습니다. 특히 IT 관련 부서 직원 절반 이상이 외국인이라는 주장이 제기되자, 박 대표는 "그렇지 않다. 한국인이 절대다수이고, 외국 쪽은 소수"라고 해명하며 조직 구성에 대한 오해를 불식시키려 노력했습니다.
더불어 정보 유출 공지가 미흡하다는 지적에 대해서는 "빨리 협의해서 좀 더 잘 안내할 수 있도록 조치를 취하겠다"고 사과했습니다. 박 대표는 향후 보안 수준을 높이기 위한 구체적인 대책으로 대만에 도입된 '패스키' 기술의 국내 적용을 약속했습니다. 패스키는 비밀번호 대신 지문과 같은 기기에 내장된 생체 인식을 도입하는 차세대 보안 기술입니다. 쿠팡이 정보 유출 사태를 계기로 국제적인 수준의 보안 시스템을 갖출 수 있을지 귀추가 주목됩니다.
Ⅳ. 유출 정보의 범위와 '망 분리' 주장의 타당성
박대준 대표는 정보 유출 범위와 관련하여 "결제 정보는 유출되지 않았다"고 주장했습니다. 그는 그 이유로 "망 분리가 돼 있어서 결제 정보는 같이 보관하고 있지 않다"고 설명했습니다. 망 분리는 해킹이나 정보 유출 사고 발생 시 피해 범위를 최소화하기 위한 보안 대책으로, 금융 및 결제 정보와 같은 민감 정보를 일반 서버와 분리하여 관리하는 시스템을 의미합니다.
만약 박 대표의 주장대로 결제 정보의 망 분리가 철저히 이행되었다면, 이는 소비자들의 직접적인 금전 피해를 막는 데 중요한 역할을 했을 것입니다. 그러나 이용자 이름, 주소, 연락처 등 비결제 정보의 유출만으로도 보이스피싱 등 2차 피해의 위험은 상존합니다. 또한, 박 대표는 정보 유출 방식에 대해서는 "인증키를 어떤 식으로 갖고 나갔는지는 수사를 해봐야 한다"고 밝혀, 외부 해킹인지 내부 소행인지 여부는 여전히 경찰 수사에 의존하고 있음을 인정했습니다.
Ⅴ. 결론: 책임 경영과 소비자 신뢰 회복을 위한 과제
쿠팡 정보 유출 사태에 대한 국회 정무위 현안 질의는 대기업의 사회적 책임과 투명한 경영의 중요성을 다시 한번 일깨워주었습니다. 박대준 대표가 피해자 보상을 검토하고 패스키 도입을 약속했음에도 불구하고, 실질적 지배권자인 김범석 의장의 부재는 책임 경영에 대한 의구심을 지울 수 없게 만듭니다.
쿠팡은 향후 신속하고 공정한 피해 보상안을 마련하고, 패스키와 같은 첨단 보안 기술을 도입하여 정보 보호 수준을 세계적 수준으로 끌어올려야 합니다. 또한, 김 의장의 입장 표명과 책임 있는 자세가 없다면, 소비자들의 근본적인 신뢰 회복은 요원할 것입니다. 사법 당국은 유출 경위에 대한 철저한 수사를 통해 진실을 규명하고, 재발 방지 대책이 실질적으로 작동하도록 관리 감독을 강화해야 합니다.