국회 정무위원회 소속 의원들이 박대준 쿠팡 대표이사를 불러 개인정보뿐만 아니라 결제정보까지 유출된 것 아니냐고 따져 물었다.

국회 정무위는 전날 과학기술정보방송통신위원회(과방위)에 이어 3일 오후 국회에서 쿠팡 개인정보 노출 사태 관련 긴급 현안질의를 열었다. 긴급현안질의엔 박대준 쿠팡 대표이사와 이억원 금융위원장, 이찬진 금융감독원장 등 정부 당국자와 쿠팡 관계자들이 참석했다.

김현정 민주당 의원은 쿠팡이 고객의 결제정보는 유출되지 않았다고 주장하지만, 금융당국이 결제 정보 유출까지 조사해야 한다고 주장했다.

김 의원은 "쿠팡은 단순한 유통기업이 아니다. 전자지급결제를 대행하는 쿠팡페이, 여신금융사인 쿠팡파이낸스를 거느리고 있다"며 "쿠팡은 회원가입을 하게 되면 별도의 가입 절차 없이 자동으로 쿠팡에 가입되게 하고 있다. (이른바) 쿠팡의 '원아이디(ID)' 정책"이라고 설명했다.

그러면서 "쿠팡이 업무망만 유출되고 쿠팡페이 금융망은 유출 안 됐다고 하면서 개인정보보호위원회에 신고하고 금융감독원에 신고하지 않았다"며 "쿠팡은 금융망이 침해되지 않았다며 전자금융 사고가 아니라는 취지로 설명하는데, 거짓말"이라고 덧붙였다.

김 의원은 "전자금융거래법 2조를 보면 이용자 번호(ID)와 비밀번호를 접근매체로 규정하고 있다"며 "동일한 아이디로 쿠팡페이에도 자동가입되게 되는데, 접근매체가 명확한 것"이라고 말했다.

전금법에 따르면 전자금융기반 침해사고가 발생했을 때 즉시 금융위원장에 알리고 금융감독위원장에게 보고하도록 돼 있다.

이어 "쿠팡의 원아이디 정책 때문에 이번 유출 사태로 쿠팡페이에 접속할 수 있는 대문이 뚫려있다"며 "많은 이용자들이 유사 서비스를 이용하면서 반복 사용한다는 점을 볼 때 결제 비밀번호도 유출될 가능성이 있다"고 부연했다.

김 의원은 "금감원에서 쿠팡페이에 대한 조사에 나섰다"며 "쿠팡페이 서버 유출 조사, 원아이디 금융사고 여부를 반드시 확인해야 한다"고 당부했다.

김 의원은 "2014년도에 KB국민카드, 롯데카드, NH농협카드가 1억건의 고객정보를 유출해 3개월 영업정지 처분을 내린 적이 있다"며 "쿠팡페이의 위반 사항도 거기에 준하는 것이다. 그때처럼 강도 높은 제재를 검토해달라"고 이억원 금융위원장에게 당부했다.

윤한홍 정무위원장은 김 의원의 질의가 끝난 후 박대준 대표이사에게 "결제 정보가 유출되지 않은 것이 맞나"라고 물었다. 박 대표이사는 "현재까지 침입의 흔적은 없는 것으로 알고 있다"고 말했다. 반면, 송경희 개보위원장은 "조사 중"이라며 "아직 그 부분이 확인되지 않았다"고 했다.

윤 위원장은 이찬진 금감원장에게 쿠팡 결제 정보 유출 건에 대해 묻자 이찬진 금감원장은 "어제부터 합동조사단이 점검하는데, 금감원은 조사단에 들어가 있지 못해 정보 접근을 못하고 있다"고 말했다. 윤한홍 정무위원장은 "이런 건 국무조정실장이 조정을 해야 한다"며 "개보위에서 결제정보 유출 여부가 확인이 안 됐다고 하는데, 유출됐으면 3370만명의 신용카드가 중국에서 분실된 꼴"이라고 지적했다.