국회 과학기술정보방송통신위원회(과방위)와 정무위원회(정무위)가 이커머스 플랫폼 '쿠팡'에서 이용자 개인정보가 약 3370만건 유출된 것과 관련해 긴급 현안질의를 연다.

정치권에 따르면 과방위는 2일 오전 10시, 정무위는 3일 오후 2시에 쿠팡 개인정보 유출 사건을 질의하기 위해 관계자를 국회로 불러 긴급 현안질의를 연다.

지난 SK텔레콤 개인정보 2700여만명 개인정보 유출, KT 펨토셀(초소형 이동식 기지국) 해킹 사태 등 최근 국내 대기업 보안 유출 사건이 속출하고 있는데, 쿠팡에서 약 3370만개 계정의 개인정보가 해외 서버를 통해 무단 노출된 사실이 확인됐다. 쿠팡은 해당 사실을 유출 발생 5개월 후에 당국에 신고했다.

쿠팡은 지난 11월30일 "쿠팡을 이용해 주시는 고객님께 진심으로 사과드린다"며 "고객님의 소중한 개인정부가 일부 노출되는 사고가 발생했다"며 사과했으나 기업의 허술한 보안 시스템과 정부의 관리·감독 부재를 지적하는 목소리가 커졌다.

이에 과방위는 2일 배경훈 과학기술정보통신부 장관, 박대준 쿠팡 대표이사 등을 불러 현안 질의를 열고 다음날인 3일엔 정무위가 송경희 개인정보보호위원장과 박 대표이사 등을 불러 현안질의를 실시할 예정이다.

정치권에서도 쿠팡을 규탄하는 목소리가 높다. 이언주 더불어민주당 최고위원은 1일 최고위원회의에서 "3300만 명이 넘는 쿠팡 가입자 정보 유출은 사실상 거의 우리 전 국민 성인들의 개인 정보가 노출된 것이나 마찬가지인 엄청난 사태"라며 "노출된 정보는 이름, 이메일, 전화번호, 배송지 주소, 배송지 전화번호 및 일부 주문 내역 등 사실상 개인 신상에 관한 모든 기본 정보가 포함돼 있어 보이스피싱이나 스미싱 등 2차 피해 가능성이 높아서 국민 불안이 커지고 있다"고 우려했다.

이 의원은 "정말 충격적인 것은 이 쿠팡의 심각한 부실 대응과 이 과정에서의 여러 가지 조치"라며 "최초의 무단 접근이 추정되는 그 날짜로부터 무려 5개월이 지난 후에야 쿠팡에 신고를 했다"고 했다.

이어 "그 신고 시점에 4500개 계정 개인정보 유출이라던 피해가 조사를 해 보니 3370만명"이라며 "7500배가량 늘어났다. 이게 어떻게 된 일인가. 5개월 동안 쿠팡이 뭘 했는지, 철저하게 조사해야 한다"고 강조했다.

박성훈 국민의힘 수석대변인은 '붕괴된 정보보호 시스템, 정부는 '쿠팡 보안 참사 책임져라'라는 논평을 통해 "단순한 사고가 아니라 국가 기능 마비에 가깝다"고 정부의 실책을 질타했다.

박 수석대변인은 "그 사이 국가의 '개인정보보호 관리체계 인증(ISMS-P)'이 사실상 제 역할을 하지 못했다"며 "쿠팡은 인증을 두 차례나 받았지만, 그 이후에만 네 차례의 개인정보 유출이 발생했다. 제도와 장치는 있었지만, 실제 보호 기능이 가동되지 않았다는 뜻"이라고 설명했다.

그러면서 "더 심각한 문제는 외부 해킹이 아닌 내부자 접근 가능성에 무게가 실리고 있다는 점"이라며 "몇 달 동안 이런 움직임이 계속됐는데도 기업도, 정부도 이를 알아채지 못했다는 것은 국가 사이버 보안 컨트롤타워가 제대로 작동하지 않았다는 것"이라고 부연했다.