더불어민주당 김현 의원(안산시을, 국회 과학기술정보방송통신위원회 간사)은 2일 국회 과학기술정보방송통신위원회에서 열린 현안질의를 통해 최근 발생한 쿠팡 대규모 고객정보 유출 사건과 관련하여 쿠팡의 구조적 책임과 정부의 대응 미흡을 지적했다.

이날 현안질의는 과학기술정보통신부 부총리와 차관, 개인정보보호부위원장, 한국인터넷진흥원장,정보유출 당사자인 쿠팡 박대준 대표와 브렛 매티스(Brett Matthes) 정보보호책임자(CISO)가 출석해 당시 보안관리 실태와 대응 과정에 대해 의원들의 질의를 받았다.

김현 의원은 “쿠팡은 고객정보를 보호해야 할 책임을 외면하고, 그동안 대관 조직과 법조·전관 인맥을 확장하는 데 더 많은 자원을 투입해왔다”며 “기업의 사회적 책임보다 사법리스크 방패막이로 대관·전관 네트워크를 활용해 온 것 아니냐”고 비판했다.

이어 “쿠팡은 미국 기업으로, 얄팍한 상술로 3370만 명의 국민을 플랫폼 안으로 끌어들였지만, 정작 보안은 뒷전이고 로비와 인맥을 통해 사태를 무마하려는 것 아니냐는 심각한 국민적 불신이 커지고 있다”고 강하게 비판했다

쿠팡은 2020년 이후, 대관 조직을 60~100명 수준으로 확장해 온 것으로 알려졌다. 전직 판·검사 출신 임원들이 핵심 요직을 맡아와 ‘사법리스크 대비용’이라는 논란을 낳고 있다.

김 의원은 “최근 2년 동안 검찰·공정위 출신 등 퇴직 공직자 14명을 추가 영입한 사실까지 확인됐다”며 “이는 제도적 개선보다 인적 네트워크로 규제를 우회하려는 구조적 문제로 보인다”고 지적했다.

아울러 쿠팡 출신 인사들이 ▲대통령실 대외협력비서관 ▲대통령실 국제법무비서관·법률비서관 ▲총리비서실 공보실장 등 윤석열 정부 주요 보직으로 연이어 이동한 사실에 대해서도 “기업과 정부 사이의 인적 연결 구조가 객관적 조사와 관리·감독을 약화시키는 요인이 되고 있다”고 우려를 표했다.
 

현안질의에서 김승주 고려대학교 교수는 2차 피해를 방지하기 위해 “쿠팡 앱에 등록된 결제카드를 즉시 삭제하고, 카드 비밀번호와 쿠팡 로그인 비밀번호를 모두 변경해야 한다”고 강조했다.

이어 “과거 통신사 개인정보 유출 사건 당시에도 최악의 상황을 가정해 유심 교체까지 진행한 만큼 이번 사안 역시 최악의 사태까지 고려해 대책을 공지하고 이용자 보호에 나서야 한다”고 밝혔다.

김현 의원은 “쿠팡은 3000만 고객의 개인정보를 보유한 기업이지만, 반복되는 보안 사고와 부실 대응으로 신뢰를 잃고 있다”며 “특히 이번 사태를 책임지는 쿠팡의 자세에 문제가 있다. 쿠팡의 보안 관리체계 전반을 종합적으로 조사해야 한다”고 촉구했다.

그러면서 “플랫폼 기업의 규모가 커질수록 사회적 책임도 커져야 한다”며 “고객정보 보호는 기업이 선택할 수 있는 옵션이 아니라 법이 정한 최소한의 의무”라고 강조했다.