“미필적 고의·‘노출’ 표현 의도적”… 쿠팡 때린 국회

과방위 회의 박대준 대표 등 출석
'1조2000억 과징금' 가능성 언급

박대준 쿠팡 대표(왼쪽)가 2일 국회 과학기술정보방송통신위원회의 쿠팡 침해사고 관련 현안질의에서 고개 숙여 인사하고 있다. 오른쪽은 브랫 매티스 쿠팡 CISO. /송의주 기자

여야가 개인정보 유출 사태를 불러온 쿠팡의 부실대응에 대해 한목소리로 비판을 쏟아냈다. 국회 과학기술정보방송통신위원회는 2일 전체회의를 열고 쿠팡 박대준 대표이사·브랫 매티스 최고보안책임자(CISO) 등을 상대로 현안질의를 했다.

과기정통부는 이번 사고의 공격 기간이 지난해 6월 24일부터 올해 11월 8일까지 약 5개월간 지속됐다고 밝혔다. 류제명 과기정통부 2차관은 "전수 로그 분석 결과 3000만개 이상 계정의 개인정보 유출이 확인됐다"고 말했다.

황정아 더불어민주당 의원은 지난해와 올해 미국 증권거래위원회에 제출한 보고서의 보안취약 지점으로 '자사 직원 유출 가능성'을 거론하며 "알고도 내버려둔 미필적 고의"라고 비판했다.

공격자로 알려진 '중국 국적 퇴사자' 의혹에 대한 질의에 박 대표는 "수사 중이라 특정이 어렵다"고 답했다. 또 박 대표는 보안인력 국적 분포를 제출하라는 박 의원 요구에 "국적 기준으로 직원역량을 평가하는 것은 차별로 이어질 수 있다"고 했다.

쿠팡이 '유출'이 아닌 '노출'이라는 표현을 사용한 데 대한 지적도 나왔다. 이훈기 민주당 의원은 "과징금을 우려해 이런 표현을 썼는지 모르겠으나 국민을 기만하는 것"이라고 말했다. 같은 당 노종면 의원도 "유출에 대해서만 처벌 규정이 있다는 것을 알고 의도적으로 사용한 것"이라고 비판했다. 박 대표는 "다른 의도는 없었다. 생각이 좀 부족했던 것 같다"고 해명했다.

한편 개인정보보호법상 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정된다. 쿠팡의 지난해 매출액 41조원을 고려했을 때 과징금 규모는 1조2000억원 이상이 될 것으로 추산된다. 이정렬 개인정보보호위원회 부위원장은 1조원대 과징금 부과 가능성에 대해 "유출 등에 해당되는 만큼 과징금 부과 대상이라 판단된다"면서도 "검토하고 있다"고 말했다.