[푸드투데이 = 황인선.노태영기자] 쿠팡이 “업무망만 유출됐고 금융망은 안전하다”고 주장하며 금융감독원에 전자금융사고 신고하지 않은 것에 대해 국회가 강하게 문제를 제기했다. 국회는 쿠팡의 ‘원아이디(One-ID) 정책’ 구조상 이번 유출이 사실상 전자금융 기반 침해사고에 해당할 가능성이 높다며, “쿠팡 측의 설명은 사실과 다르다”는 지적을 잇따라 제기했다.

3일 서울 여의도 국회에서 열린 정무위원회(위원장 윤한홍) 전체회의에서 더불어민주당 김현정 의원은 쿠팡이 개인정보보호위원회에만 신고한 점을 지적하며 “쿠팡은 ‘쿠팡페이 금융망은 안전하다’며 금감원 보고 의무를 회피했다. 이는 완전히 거짓 설명”이라고 강하게 비판했다.

김 의원은 전자금융거래법 제2조의 ‘접근매체’ 정의를 근거로 “ID와 비밀번호는 법상 접근매체에 해당한다”며 “쿠팡 ID가 쿠팡페이 ID와 동일하게 연동되는 원아이디 구조를 고려하면 4,300만 건의 ID 유출은 곧 쿠팡페이 접근매체 유출이자 전자금융기반 침해사고에 해당한다”고 지적했다.

김 의원은 쿠팡 가입 시 전자금융거래 이용약관이 필수 동의 항목이라는 점도 강조했다. “쿠팡에 가입하면 자동으로 쿠팡페이에도 가입되는 구조”라며 “금융망과 업무망을 분리했다는 쿠팡의 설명은 애초에 성립할 수 없다”고 말했다.

“원아이디 정책 때문에 결제 비밀번호까지 위험”…2차 피해 현실화 우려

김 의원은 “이용자 상당수가 여러 서비스에서 비밀번호 패턴을 반복해 사용한다는 점에서 결제 비밀번호 유출 가능성도 충분하다”며 원아이디 정책의 위험성을 지적했다.

그는 “쿠팡은 전자금융사고가 아니라며 금융당국에 신고하지 않았지만 이미 언론에서는 300만 원 규모의 신용카드 무단결제 의심 사례가 나오고 있다”며 “쿠팡의 ‘금융망 이상 없다’는 설명은 더 이상 설득력이 없다”고 비판했다.

이에 대해 이찬진 금융감독원장은 원아이디 구조 자체를 문제 삼는 김현정 의원의 지적에 공감하며 “쿠팡페이와 쿠팡이 플랫폼을 공유하고 있어 원아이디 정책도 조사 대상에 포함하겠다”고 답했다.

다만 그는 “쿠팡페이만 전자금융업자로 등록돼 있어 규제의 한계가 있었다”며 일부 감독 공백을 인정했다.

또한 “현장 점검에 착수했지만 금감원이 합동조사단에 포함되지 않아 쿠팡 내부 정보를 직접 확인하지 못하고 있다”며 “금감원이 합동조사에 포함되는 즉시 자료를 확보해 검사 여부를 판단하겠다”고 밝혔다.

윤한홍 정무위원장은 “결제정보 유출 여부가 국민이 가장 불안해하는 부분”이라며 박대준 대표에게 직접 사실 여부를 확인했다. 박 대표는 “현재까지 침입 흔적은 없다”고 답했으나, 송경희 개인정보호보위원장은 “조사 중이며 아직 확인되지 않았다”고 밝혔다.

윤 위원장은 “만약 결제정보까지 유출된 것으로 확인된다면 3370만 명의 신용카드를 중국에서 한꺼번에 잃어버린 것과 다름없는 상황”이라고 경고했다. 그는 금융당국을 향해 “쿠팡페이 금융망과 원아이디 정책 전반을 신속히 점검해 국민 불안을 조속히 해소하라”고 촉구했다.