쿠팡해킹이 이상한 방향으로 흘러가고 있습니다.
쿠팡 해킹 셀프 조사?
최근 불거진 쿠팡의 대규모 개인정보 유출 사태가 새로운 국면을 맞았습니다. 쿠팡이 정부와의 합동 조사 결과가 나오기 전에 자체 조사 결과를 기습적으로 발표하자, 정부가 이를 ‘정부 패싱’으로 규정하고 부총리급으로 격상하여 전면 조사에 나섰는데요. 오늘은 이 논란의 쟁점과 향후 전망을 정리해 드립니다.
- 사건의 발단: 쿠팡의 ‘기습’ 발표
쿠팡은 지난 25일, 자체 조사 결과를 발표했습니다.
쿠팡은 이번 해킹은 전직 직원이 탈취한 보안키를 사용해 접근했으며 쿠팡의 3,300만 개 계정에 접근했으나, 실제 저장(유출)된 것은 약 3,000개 계정뿐이라고 합니다. (공동현관 비번 2,609개 포함)
쿠팡은 “유출자는 언론 보도 후 정보를 삭제했으며, 제3자에게 전송된 데이터는 없다.”며 맨디언트 등 글로벌 보안 업체 3곳에 의뢰한 결과라고 발표하였습니다.
👉 쿠팡의 의도? 전문가들은 이번 발표가 사태를 ‘개인 일탈’로 축소하고, 피해 규모를 최소화하여 향후 규제나 소송(미국 내 소송 등)에서 책임을 줄이려는 의도로 해석하고 있습니다.
정부의 반박
정부(과학기술정보통신부)는 쿠팡의 발표에 대해 즉각 반발하며 대응 수위를 높였습니다.
이번 사건으로 류제명 2차관 주재에서 배경훈 부총리 겸 과기정통부 장관 주재로 TF 확대되었습니다.
기존에 다른 해킹피해 회사는 정부의 방침에 따랐지만 쿠팡은 독단적으로 혼자 조사결과를 마음대로 발표하였느넫요. “민관합동조사단이 조사 중인 내용을 협의 없이 터뜨린 것”이라며 강력 항의했습니다. 그리고 쿠팡의 주장은 아직 검증되지 않았다고 선을 그었는데요.
쿠팡의 이런 안하무인적인 태도에 정부는 강력한 처벌을 하기로 결의했다고 하빈다.
쿠팡처럼 반복적인 유출 사고 발생 시 매출의 최대 10%까지 징벌적 과징금을 부과하는 방안 추진하고 있습니다.
쿠팡 논란이 커지는 이유 (3가지 포인트)
단순한 정보 유출 사고를 넘어 기업 윤리와 책임론으로 확산되고 있습니다. 기본적으로 쿠팡의 김범석 의장은 사과나 해명 없이 침묵 중이며, 국회 출석 요구에도 불응하고 있습니다.
거기다가 사과보다는 트럼프 1기 행정부 인사를 통해 한국의 규제 움직임을 ‘미국 기업 죽이기’ 프레임으로 씌우려 한다는 비판이 제기되었습니다.
이에 국회와 정부는 이번 사태를 좌시하지 않겠다는 입장입니다.
12월 30일~31일: 6개 상임위(과방위, 정무위 등)가 참여하는 대규모 연석 청문회 개최 예정이라고 합니다.
해당 청문회에서는 쿠팡 경영진 책임론, 미국 정·관계 로비 여부, 개인정보 관리 체계 검증한다고 하는데요.
일각에서는 쿠팡의 독주를 견제하기 위해 이마트, 롯데마트 등 ‘토종 유통기업’을 육성해야 한다는 목소리도 나오고 있습니다.
과연 이번 쿠팡 해킹 사건은 어떻게 처리될까요? 과연 사과도 하지 않고 안하무인으로 나가는 쿠팡에게 영업정지를 할 수 있을지 궁금합니다.