[푸드투데이 = 황인선기자] 쿠팡에서 3,370만 명의 개인정보가 유출된 사태와 관련해 국회와 소비자단체가 2일 일제히 김범석 쿠팡 의장의 직접 사과와 책임 있는 조치를 요구하고 나섰다.

국회 과학기술정보방송통신위원회(과방위)는 이날 전체회의에서 김범석 의장의 부재와 책임 회피 논란을 집중적으로 제기하며 “실질적 책임자가 대응 전면에 나서야 한다”고 질타했다.

같은 시각 한국소비자단체협의회도 국회 소통관에서 기자회견을 열고 “김범석 의장은 즉시 소비자 앞에 사죄하고 유출 경위와 대응 방안을 투명하게 공개하라”고 촉구했다.

과방위 “김범석 의장, 책임 회피하나”…국회 질타 집중

국회 질의에서는 김범석 의장의 부재와 책임 회피 논란이 전면에 등장했다.

가장 큰 논란은 김범석 의장이 현재 어디에 있는지조차 쿠팡 측이 답변하지 못한 장면이었다.

박대준 쿠팡 대표는 “김범석 의장은 해외에서 글로벌 비즈니스를 담당하고 있다”고 답했으나 “지금 어디에 있는지 아느냐”는 질문에는 “정확한 위치는 모른다”고 답변해 의원들의 강한 질책을 받았다.

의원들은 “3370만 명이 털린 국가급 사고인데 실질 사주가 어디 있는지도 모른다니 황당하다”며 “사고가 터지면 얼굴도 안 보이고 대표만 내세워 ‘샌드백’처럼 대응하게 한다”고 비판했다.

쿠팡이 홈페이지와 앱에 올렸던 사과문이 하루 만에 사라진 사실도 지적됐다.

의원들은 “수천만 명의 개인정보가 유출된 상황에서 사과문조차 감추는 기업이 어디 있느냐”며 “국민을 우롱하는 행태”라고 질타했다.

박대준 대표는 “배너 형태라 일정 기간 노출된 후 내려갔다”며 “이메일 공지를 준비 중”이라고 해명했지만, “변명”이라는 비판을 피하지 못했다.

국회와 소비자단체는 공통적으로 쿠팡이 초기에 “유출이 아니라 노출”이라는 표현을 사용한 것을 문제 삼았다.

의원들은 “노출로 축소할 일이 아니다. 법률적으로도 유출과 노출은 전혀 다른 개념”이라며 “국민을 기만하기 위한 말장난”이라고 지적했다.

이에 박대준 대표는 “부적절한 표현이었다”며 “유출이 맞다”고 인정했다.

현안질의에서는 퇴직자가 사용하던 인증키가 폐기되지 않은 채 방치돼 대규모 유출로 이어진 사실도 확인됐다.

김승주 고려대 교수는 “호텔 방키(master key) 생성 비밀번호를 개발자가 갖고 나간 것과 다름없다”고 지적했다.

쿠팡은 “권한은 말소했지만 인증키가 유출된 경위는 조사 중”이라고만 답했다.

브렛 매티스 CISO는 “패스워드·카드 정보는 유출되지 않았다”고 단언했으나 의원들은 “기기 로그인 이력에 낯선 IP 접속이 다수 확인되고 있다”며 “확신할 근거가 있느냐”고 반박했다.

전문가들은 “현재 드러난 정보 외에도 더 광범위한 유출 가능성이 있다”고 지적했다.

일부 의원들은 “현관공동비밀번호·소비 패턴·주소 등이 결합된 데이터는 극단적 범죄에 악용될 수 있다”며 “이제는 개인정보 침해가 국가안보 이슈”라고 강조했다.

정부는 민관합동조사단을 구성해 정확한 사고 경위와 추가 피해 규모를 조사 중이며 개보위는 “최대 매출액 3% 과징금 부과도 검토할 수 있다”고 밝혔다.

기자회견 “김범석 의장 직접 사죄하라…회원탈퇴 1단계로 개선하라”

한국소비자단체협의회는 “이번 유출은 단순한 사고가 아니라 플랫폼 기업의 보안 거버넌스가 사실상 붕괴된 사건”이라며 ▲김범석 의장의 직접 사과 ▲사고 경위와 사실관계의 전면 공개 ▲모든 기기에서 1단계로 탈퇴할 수 있는 시스템 도입 ▲추가 피해 대비책과 배상대책 마련을 요구했다.

또 정부를 향해 ▲대규모 개인정보 처리 기업 전수조사 ▲ISMS-P 제도 전면 재검토 ▲집단소송제·징벌적 손해배상제 도입을 촉구하며 “쿠팡을 공정위와 개인정보보호위원회에 고발할 것”이라고 밝혔다.

그러면서 “국가 최대 플랫폼 기업이 소비자 정보 보호 의무를 소홀히 했다”며 “지금이라도 김범석 의장이 책임을 인정하고 공식적으로 사과하는 것이 최소한의 출발점”이라고 강조했다.

이어 “쿠팡이 책임을 회피할 경우 강력한 법적 대응에 나설 것”이라고 밝혔다.