쿠팡 대표, 과징금 1조원대 가능성에 "책임 회피 않겠다" | 종합

25.12.03 142 읽음

쿠팡 대표, 과징금 1조원대 가능성에 "책임 회피 않겠다"

IT조선

3370만여명의 개인정보가 유출된 쿠팡 사태와 관련해 박대준 쿠팡 대표가 용의자로 지목된 전직 중국 국적 직원에 대해 “인증 업무를 수행한 직원이 아니라 인증 시스템을 만드는 개발자였다”고 밝혔다. 유출 규모와 범위가 확대되고 있는 가운데, 쿠팡 측이 개발자 권한 관리 실패를 인정한 셈이다.

박 대표는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 국민의힘 신성범 의원이 “퇴직 직원의 역할이 무엇이냐”고 묻자 “인증 업무 담당자가 아니라 인증 시스템을 개발하는 개발자였다”고 설명했다. 이어 “개발자는 혼자 일하지 않는다. 여러 역할을 나눠 가진 개발팀 단위로 구성돼 있다”고 부연했다.

유출에 가담한 인원이 1명인지 여부에 대해서는 “단수인지 복수인지 단정하기 어렵다. 수사 중이라 말하기 어렵다”고 했다.

박 대표는 이번 사건을 ‘유출이냐 노출이냐’ 묻는 질문엔 “유출이 맞다”고 명확히 답했다. 또한 유출 정보에 휴면·탈퇴 회원의 정보가 포함됐는지에 대해서도 “일부 포함됐을 것”이라며 “휴면 여부와 관계없이 개별 안내를 진행했다”고 밝혔다.

특히 배송지 주소록에 기록된 공동현관 비밀번호 유출 가능성과 관련해 “일부 포함된 것으로 알고 있다”고 말해 파장이 예상된다.

과징금 규모 논란에 대해서도 입장을 내놨다. 더불어민주당 이훈기 의원이 “쿠팡 과징금이 최대 1조2000억 원에 이를 수 있다”고 지적하자 박 대표는 “책임을 회피할 생각은 없다”고 말했다.

참고로 SK텔레콤은 지난 4월 유출 사고로 1347억9000만원의 과징금을 부과받은 바 있다.

이날 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 범행 방식에 대해 “공격자로 추정되는 인물이 내부 프라이빗 서명키를 훔쳐 가짜 인증 토큰을 생성했다”고 밝혔다. 그는 “호텔 객실 키를 발급하는 내부 비밀번호를 훔쳐 계속 객실 키를 만들어낸 것과 같은 원리”라고 설명했다.

퇴직 직원이 앙심을 품고 범행했을 가능성에 대해서는 “동기를 추정할 수 없으며 경찰이 수사 중”이라며 말을 아꼈다.

한편 ‘왜 김범석 쿠팡Inc 의장이 사과하지 않느냐’는 지적에 대해 박 대표는 “한국 법인 대표로서 전체 책임을 지겠다”고 말했다. 그는 “2차 피해는 현재까지 확인되지 않았다”고 덧붙였다.

변상이 기자

difference@chosunbiz.com