Home
[딜사이트경제TV 김현진 기자] 박대준 쿠팡 대표가 최근 발생한 쿠팡 개인정보 유출 사태에 책임을 통감하며 고개를 숙였다. 조 단위 과징금 부과가 전망되는 가운데 책임을 회피하지 않겠다고 강조했다.
2일 국회 과학기술정보방송통신위원회(과방위)는 쿠팡 개인정보 유출 사고와 관련해 긴급 현안질의를 실시했다. 이날 쿠팡 측에서는 박 대표를 포함한 브릿 매티스(Brett Matthes) 쿠팡 최고정보보안책임자(CISO), 박민하 쿠팡 성장전략팀 전무 등이 참석했다.
현안질의에선 이번 사태에 대한 강도 높은 질타가 이어졌다. 유재명 과기정통부 2차관은 "공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 고객 정보를 수차례 비정상적으로 접속해 유출했다"며 "이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자서명하는 암호키가 악용됐다"고 말했다. 이어 "현재까지 공격이 식별된 기간은 2025년 6월24일부터 11월8일까지"라며 "해당 기간에 무단 조회된 피해계정은 3000만개 이상"이라고 덧붙였다.
아울러 쿠팡이 사고 후 이용자들에게 보낸 문자메시지 표현에 대한 지적도 나왔다. 당시 개인정보 유출이 아닌 '노출'이라는 표현을 사용한 점을 문제 삼은 것이다. 이에 박대진 대표는 "어떤 책임을 모면하고자 하는 의미는 아니었다"며 "생각이 부족했던 것 같다"고 해명했다.
3300만건이 넘는 고객정보가 유출, 2차 피해가 발생할 수 있다는 우려에 대해선 선을 그었다. 박 대표는 "여러 방면을 통해 조사 중인 상황으로 아직까지 2차 피해는 없는 것으로 확인됐다"고 말했다. 이어 "한국법인 대표로서 끝까지 책임지고 사태가 수습될 수 있도록 최선의 노력을 다하겠다"며 "과징금 등에 대한 책임을 회피할 생각이 없다"고 강조했다.
한편 이날 현안질의에서는 대규모 정보 유출 사태가 발생함에 따라 과징금 규모에 대한 질타도 이어졌다. 이훈기 더불어민주당 의원은 "쿠팡의 지난해 매출액은 41조이기 때문에 법대로 과징금을 부과하면 1조2000억원을 물어야 한다"며 "기업이 잘못하면 망할 수 있다는 것을 이번에 확실하게 보여줘야 한다고 생각한다"고 지적했다.
한편 2023년 개정된 개인정보보호법에 따르면 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다.
ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트경제TV 무단전재 배포금지
