쿠팡 3370만 계정 유출… 국민의힘, 국가 차원 보안 점검 요구

쿠팡에서 약 3천370만 개의 고객정보가 유출된 사실이 드러나며 정치권이 즉각 대응에 나섰다. 해외 서버를 통한 장기간 비정상 접속과 중국 국적 전 직원의 연루 정황까지 알려지자 국민 불안은 급격히 커지고 있다. 이번 사고는 지난 4월 SK텔레콤 2천700여만 명 유출에 이어 2011년 싸이월드·네이트 사태 이후 최대 규모다.

쿠팡은 지난달 29일 “6월 24일부터 해외 서버를 통한 비정상적 접근이 있었으며, 이를 차단한 뒤 정밀 분석을 통해 유출 규모를 확인했다”고 밝혔다. 처음에는 약 4천500건으로 파악됐으나 실제 규모는 그보다 수백 배 큰 3천만 건을 넘어섰다. 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보가 포함된 것으로 알려졌다. 결제 정보와 비밀번호는 노출되지 않았다고 회사는 설명했다.

쿠팡은 정보보호 관리체계를 검증받는 ISMS-P 인증과 ISO 27001 국제 정보보호 인증을 모두 취득한 기업이다. 두 인증은 접근권한 관리, 이상징후 탐지, 로그 모니터링, 개인정보 처리 단계별 통제 등 기술적·관리적 보호조치를 요구한다. 그럼에도 수개월간 비정상 접속이 탐지되지 않았다는 점은 인증 체계와 실제 운영 간에 차이점이 있다는 문제점이 제기된다. 

손범규 국민의힘 대변인은 다음날 논평에서 “이제 개인 정보 유출은 일부 기업의 보안 사고가 아니라 국가 차원의 위험으로 커지고 있다”며 "대한민국 국민의 개인 정보가 해외로 유출되고, 범죄에 이용될 수 있다는 우려가 현실로 다가왔다"고 지적했다.

손 대변인은 “정부가 민간합동조사단을 꾸려 사고 원인 분석과 재발 방지책 마련 등의 절차를 진행할 것이라고 밝혔지만, 더 강력한 조치가 필요하다"며 "대형 플랫폼·통신사·금융사·유통사의 고객 정보 보안시스템을 국가가 전면 점검해야 한다”고 주장했다. 이어 “반복되는 대규모 유출 사고는 기업 자율관리만으로 대응할 수 없는 단계”라며 “보안 체계를 국가 차원에서 최고 수준으로 재정비해야 한다”고 강조했다.

더불어민주당 과방위도 “3천만 명이 넘는 국민의 정보가 유출된 상황 자체가 중대한 사고”라며 철저한 조사와 원인 규명을 요구했다. 민주당은 “내부 직원 인증 취약점을 이용한 비인가 접근이 사고의 원인으로 파악된 만큼, 기업 보안 투자와 체계 강화는 더 이상 미룰 수 없는 과제”라고 밝혔다. 아울러 “지난 정부에서 반복되는 해킹 사고에도 불구하고 근본적 대책을 마련하지 못해 보안 공백을 누적해 왔으며. 이러한 위험이 결국 국민 피해를 키우는 결과로 이어졌다"며 "정부와 더불어민주당 과방위 위원들은 반복되는 보안 공백을 해소하기 위해 체계적이고 선제적으로 대응해 왔다"고 강조했다. 

민주당은 "지난 11월 과방위는 해킹 대응 강화를 위한 법안을 의결했고 플랫폼 기업의 보안 의무 강화와 사고 대응 혁신을 진행하고 있다"며 "보안 체계를 전면 재점검하고, 기업이 감당해야 할 보안 투자를 실질적으로 확대하도록 국회 차원의 추가 검증 절차도 신속하게 진행할 것"이라고 했다.