【STV 김형석 기자】여야가 2일 대규모 개인정보 유출 사태를 불러온 쿠팡의 부실 대응을 한목소리로 비판했다. 국회 과학기술정보방송통신위원회는 전체회의를 열고 박대준 쿠팡 대표이사와 브랫 매티스 최고보안책임자(CISO)를 출석시켜 현안질의를 진행했다.

더불어민주당 의원들은 사고 인지 지연과 내부 통제 부실을 집중 추궁했다. 한민수 의원은 "2025년은 한 해 매출액 40조원이 넘는 국내 전자상거래 1위 업체 쿠팡의 민낯이 드러난 한 해"라며 "역대급 개인정보가 털려놓고도 5개월 동안 인지를 못 했다"고 지적했다. 황정아 의원은 쿠팡이 지난해와 올해 2월 미국 증권거래위원회 제출 보고서에서 사이버 보안 취약 지점으로 ‘자사 직원 유출 가능성’을 적시한 사실을 들어 "알면서도 내버려 두고 있었다면 최소한 미필적 고의 아니냐"고 비판했다.

법이 정한 신고 의무를 형식적으로만 지킨 것 아니냐는 지적도 나왔다. 이주희 의원은 쿠팡이 개인정보 유출 정황을 처음 인지한 시점부터 정보통신망법상 신고 기한인 24시간을 거의 채운 시점에서야 한국인터넷진흥원(KISA)에 신고했다며 "쿠팡 대응 과정을 보면 형식적인 기한만 준수했을 뿐이지 법의 실질적 내용을 전혀 준수하지 않았다"고 질타했다.

쿠팡이 이용자 통지에서 ‘유출’ 대신 ‘노출’이라는 표현을 쓴 데 대해서도 여야가 문제를 제기했다. 민주당 이훈기 의원은 "나중에 과징금 등을 생각해 이런 표현을 했는지 모르겠지만 국민을 기만하는 것"이라고 했고, 노종면 의원도 "법적으로 유출에 대해서만 처벌 규정이 있다는 것을 알고 의도적으로 '노출'이라는 말을 썼다"고 비판했다. 국민의힘 박정훈 의원은 "이름·전화번호·주소까지 종합세트 같은 정보가 나간 경우는 처음인 것 같다"며 개인정보보호위원회의 엄정한 조사를 촉구했다.

국민의힘은 기업의 사회적 책임과 해외 자본 구조를 겨냥해 공세를 폈다. 이상휘 의원은 "배달의민족은 모회사가 있는 '독일의민족'이 된 지 오래이고 쿠팡은 괴도 루팡이 된 지 오래"라며 "이리해서 대한민국에서 돈 벌겠다는 것은 언어도단"이라고 꼬집었다. 그는 또 "돈은 대한민국에서 벌고 채용은 중국인, 자선 기부금 이익은 미국이 가져간다"고 비판하며 이번 사태를 "정보 내란"이라고까지 표현했다.

의원들은 재발 방지를 위해 기업 책임을 강화하는 법 개정 필요성도 함께 제기했다. 민주당 노종면 의원은 "10년 동안 징벌적 손해배상제도를 운용하는 동안 개인정보 유출 사고가 수도 없이 일어났지만 단 1건의 인정 사례도 없다"며 "유형별로 기업의 고의 또는 중과실을 인정·추정할 수 있는 요건을 규정에 넣어야 한다"고 말했다. 국민의힘 최수진 의원은 현행 개인정보보호법상 과징금 상한을 언급하며 "이번 사태와 관련해 과징금·과태료는 끽해봐야 16억원밖에 안 된다. 솜방망이 처벌"이라고 지적했다.

일부 국민의힘 의원들은 사고가 중국 국적 전직 직원의 내부 유출에서 비롯됐다는 의혹을 부각했다. 박충권 의원은 "개인정보 유출자가 중국 국적자인 전직 직원이라고 한다"며 "쿠팡의 정보를 관리하는 사람이 중국인이라는 사실을 알았으면 국민이 그 정보를 제공했겠느냐"고 목소리를 높였다. 이에 대해 민주당은 반중 정서를 자극해 본질을 흐리는 것이라고 맞섰다.

과방위 민주당 간사인 김현 의원은 "처음부터 중국인의 소행이라고 특정되고 보도가 나갔는지 확인해야 한다"며 쿠팡을 향해 "얄팍한 상술로 대한민국 국민을 호도하지 말라"고 경고했다. 조인철 의원도 "쿠팡이 중국인 퇴직 직원이 했다는 것을 강조해 내뱉는가 하면 유출이 아니고 노출이라며 논점 흐리기 전략으로 대응하고 있다"며 "굉장히 안일한 대처들이 더 큰 사고로 이어질 가능성이 있다"고 우려했다.