쿠팡 "결제 침해 없다" VS 개보위 "조사중"...국회, 자발적 배상·인증 취소 총공세

쿠팡, 결제 침해 아직 보고 사례 없다고 밝혀
금감원, 쿠팡 조사 접근 가능케 해달라 요구
자발적 배상 요구 이어져..쿠팡 "적극 검토"
개보위, ISMS-P 심사 강화·취소 고려까지

[파이낸셜뉴스] 국회 정무위원회 위원들이 3일 쿠팡 현안 질의를 개최하고 박대준 쿠팡 대표, 송경희 개인정보보호위원회 위원장, 이찬진 금융감독원장 등에 결제정보 유출 파악 여부와 재발 방지 대책, 정보보호 인증 체계 실효성 등에 대해 따져 물었다.

■쿠팡 "결제정보 침해 아냐" VS 개보위 "침해 여부 조사중"

김현정 더불어민주당 의원은 "쿠팡은 결제정보가 침해되지 않았다고 하면서 개인정보보호위원회에만 신고하고 금융위원회에는 신고하지 않았다"면서 "쿠팡은 동일한 아이디를 쿠팡페이에도 자동 가입되게 하고 있는데, 쿠팡 계정이 유출됨으로써 쿠팡페이로 접속할 수 있는 대문도 뚫려 있다는 이야기"라고 질책했다. 이에 이찬진 금융감독원장은 "쿠팡과 쿠팡페이가 사전 합의로 하나의 아이디로 플랫폼을 같이 이용할 수 있게 하는 상황인데 쿠팡페이만 전자금융업자로 돼 있어 규제 한계가 있다"며 "다만 어제부터 현장 점검에 들어가고 있다"고 답했다.

김 의원이 "쿠팡에 등록된 카드로 300만원 무단결제가 됐다거나 국제전화로 결제 안내를 받았다는 제보가 나오는 등 2차 피해에 대한 국민 우려가 많다"고 지적하자 박대준 쿠팡 대표는 "현재까지 조사 결과 결제 침해 흔적은 없다"고 답했다. 다만 송경희 개보위원장은 "아직 조사 중이고 확인되지 않은 사항"이라고 설명했다.

이번 사태에 대한 범정부적 조사를 가능하게 해달라는 주문도 있었다. 이찬진 금감원장은 "금감원이 어제부터 현장조사를 하고 있는데 합동조사단에 금감원이 포함되지 않아 쿠팡에 접근하지 못하고 있다"며 "국무조정실에서 조절해달라"고 요구했다.

■금융정보 안 털렸어도 문제...한국 유통 체계 무너질 것

유영하 국민의힘 의원은 금융정보가 아닌 개인정보만 유출된 현 상황만으로도 한국에 큰 위기라고 꼬집었다. 유 의원은 "중국 국가정보법 7조에 따르면 국가가 원할 시 개인으로부터 정보를 획득해갈 수 있다"며 "쿠팡 회원들의 이름, 전화번호, 주소만 유출됐다고 하더라도 해당 정보들이 알리익스프레스나 테무 등 중국 커머스 업체들로 흘러 들어가면 한국 유통 기반은 무너질 것"이라고 말했다.

유 의원은 "공격자가 정보를 빼간 뒤 금전적 요구를 하지 않고 협박성 이메일 한 번만 보낸 것으로 봐서 유통 정보를 가져가려는 것이 목적이었을 수 있다"며 "국무조정실에서 해당 관점에서도 사안을 바라봐야 한다"고 주문했다.

■자발적 배상·보안 인증 취소 등 사후 조치 관련 질의 이어져

직접적인 피해를 본 국민들에 대한 배상이 빠르게 이뤄져야 한다는 목소리도 나왔다. 한창민 사회민주당 의원은 "3370만 국민이 소송인단을 통해 기존처럼 어렵게 소송해서 배상을 받는 행태를 유지할 것이냐, 철저하게 국민들한테 책임을 갖고 자발적으로 배상에 나설 것이냐"고 묻자 박대준 쿠팡 대표는 "적극 검토해서 합리적 방안이 나올 수 있도록 하겠다"고 답했다.

개인정보보호 관리체계 인증인 ISMS-P의 실효성에 대한 지적도 이어졌다. 김용만 더불어민주당 의원은 "통신 3사와 롯데카드, 쿠팡 모두 ISMS-P 인증을 받은 기업인데 쿠팡은 심지어 3번째 유출이지 않냐"고 묻자 송경희 개보위원장은 "지금은 서면 심사와 샘플링 조사 위주로 인증을 주는데 문제점을 개선하겠다"고 말했다. 이어 송 위원장은 "예비 심사제도를 넣고 현장 심사도 진행할 것이며 인증을 준 뒤 1년마다 모의해킹 등을 통해 실질적 검사를 진행할 것"이라며 "인증을 받아도 지키지 못하는 기업은 취소하는 조치 등을 고려하겠다"고 밝혔다.

kaya@fnnews.com 최혜림 기자