‘김범석 없는’ 쿠팡 맹탕 청문회…국회 “법 만들어서라도 책임 묻겠다”

[마이데일리 = 방금숙 기자] 17일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 쿠팡 침해사고 관련 청문회는 김범석 쿠팡Inc 의장과 박대준·강한승 전 대표 등 핵심 증인이 모두 불출석하면서 시작부터 거센 질타가 이어졌다.

여야 의원들은 “국민을 무시하는 처사”, “대한민국을 호구로 보는 태도” “대한민국에서 사업을 포기하는 것이냐” 등 표현을 쓰며 한목소리로 비판했고, “법을 만들어서라도 책임을 묻겠다”고 경고했다.

청문회에 앞서 최민희 과방위원장은 “불출석 증인들에 대해 고발을 추진하고, 청문회 종료 후 국정조사 절차로 전환하겠다”는 방침을 밝혔다.

이날 청문회에는 해롤드 로저스 쿠팡 한국법인 임시 대표, 브랫 매티스 최고정보보안책임자(CISO), 김명규 쿠팡이츠 대표, 민병기 대외협력·국회 담당 부사장, 조용우 국회·정부 담당 부사장 등 5명이 증인으로 출석했다.

로저스 대표는 “한국 대표이사로서 기업 차원에서 이번 사고로 국민께 심려를 끼쳐 드린 점 사과드린다”고 밝혔으나, 정보 유출 경로와 서명키 활용 등에 대한 구체적인 질문에는 “잘 알지 못한다”고 답했다.

황정아 민주당 의원이 “보상 방안 발표 거부가 김범석 대표의 뜻이냐”고 질의하자, “현재 내부적으로 보상안을 검토하는 중에 있고 여러 규제기관의 조사에 성실히 응하고 있다. 조사 결과와 함께 책임 있는 보상안을 마련해 발표하겠다”고 밝혔다.

청문회에서는 전 국민 대다수에 해당하는 3370만명의 개인정보 유츌에 대한 구체적인 경위와 보안 시스템 부실 문제가 집중적으로 다뤄졌다.

브랫 매티스 쿠팡 CISO는 “이번 개인유출 건과 관련해 자격증명이나 결제 정보에 대한 접근한 이력을 확인하지 못했다”면서 “이는 쿠팡 뿐 아니라 네이버 등 여러 기업에서 나타나는 문제인 만큼 이를 심각하게 받아들이고 조사를 할 것”이라고 설명했다.

다만 중국 온라인 쇼핑몰에서 쿠팡 계정이 판매되고 있다는 지적에 대해서는 “이번 개인정보 유출 사고와는 관련이 없다”고 선을 그었다.

쿠팡은 내년 상반기 패스키(Passkey) 인증 제도를 도입한다. 패스키는 비밀번호 대신 생체 인식이나 PIN을 활용하는 보안 기술로, 대만에는 이미 도입됐지만 한국에는 아직 적용되지 않았다. 매티스 CISO는 “한국은 유저 수가 많아 고객 불편을 최소화하며 신중히 도입할 계획”이라고 덧붙였다.

한편 쿠팡은 청문회 하루 전 미국 증권거래위원회(SEC)에 이번 대규모 개인정보 유출사고를 보고했다. 쿠팡 모기업인 쿠팡Inc는 미국 뉴욕증권시장 상장사로, 미국 투자자에게 중대한 사고 정보 공개 의무가 있다.

로저스 대표는 “SEC 규정과 현재 유출된 데이터 같은 경우 민감도 측면에서 중대한 사고로 규정되지 않기 때문에 증권위 대상으로 한 공시의무는 없다”면서도 “이번 이슈가 지속적으로 관심을 받는 상황이기 때문에 이를 고려해 공시했다”고 말했다.