박대준 쿠팡 대표가 대규모 개인정보 유출 사건과 관련해 국회에서 책임을 피하지 않겠다는 뜻을 밝혔다. 2일 국회 과학기술정보방송통신위원회 현안 질의에 출석한 박 대표는 전직 중국 국적 직원이 유출의 핵심 용의자로 지목된 데 대해 “인증 업무 담당이 아니라 인증 시스템을 개발한 개발자였다”고 설명했다.
박 대표는 “개발자 업무는 팀 단위로 이뤄지며 단독으로 작업하는 경우는 없다”고 강조하면서도, 용의자 수에 대해서는 “단정할 수 없고 수사 중이라 말하기 어렵다”고 선을 그었다. 유출·노출 표현 논란에 대해서는 “유출이 맞다”고 확인했다.
이번 사태로 쿠팡에 부과될 과징금이 매출 기준으로 1조 원대에 이를 수 있다는 지적에 대해선 “책임을 회피할 생각이 없다”고 말했다. 앞서 지난 4월 SK텔레콤이 1천347억 원의 최고 수준 과징금을 받은 바 있지만, 정치권 일각에서는 이번 사건의 규모를 고려해 더 강력한 제재가 필요하다는 주장도 제기돼 왔다.
휴면·탈퇴 회원 정보 유출 가능성에 대해서는 “일부 포함됐을 것으로 본다”며 가입 여부와 관계없이 전 고객에게 안내를 진행했다고 밝혔다. 공동 현관 비밀번호의 유출 여부에 대해서도 “일부 포함된 것으로 안다”고 인정했다. 다만 신용카드·결제 비밀번호 등 결제 핵심 정보는 유출되지 않은 것으로 확인됐다.
브랫 매티스 쿠팡 최고정보보안책임자는 용의자가 내부 프라이빗 서명키를 탈취해 가짜 토큰을 만들어 내부 시스템에 접근한 것으로 보인다고 설명했다. “호텔 객실 키 발급 비밀번호를 훔쳐 계속 키를 만들어낸 것과 같은 방식”이라는 비유도 덧붙였다.
범행 동기에 대해서는 “추정만으론 말할 수 없으며 경찰 수사가 진행 중”이라며 언급을 자제했다.
김범석 의장의 사과 여부가 거론되자 박 대표는 “현재 한국 법인 대표로서 전체 책임을 지고 있다”며 “끝까지 책임지고 사태를 해결하겠다”고 답했다. 이어 “2차 피해는 아직 확인되지 않았다”고 밝혔다.
About the Author
