김범석 등 쿠팡 핵심 인사 빠진 ‘맹탕 청문회’ 13시간 만에 종료

쿠팡의 개인정보 유출 사고와 관련한 국회 청문회가 13시간 이상 장시간 이어진 끝에 종료됐지만, 쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장과 박대준 전 대표 등 핵심 인사들이 참석하지 않아 ‘맹탕 청문회’라는 지적이다.

해롤드 로저스 쿠팡 대표이사가 17일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 쿠팡 침해사고 관련 청문회에서 의원 질의에 눈을 감고 있다. 뉴스1

17일 국회에서 열린 쿠팡 개인정보 유출 사건 관련 청문회에는 해롤드 로저스 쿠팡 대표이사와 브랫 매티스 쿠팡 최고정보보안책임자(CISO), 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회·정부 담당 부사장, 김명규 쿠팡이츠서비스 대표이사 등이 증인으로 출석했다.

이날 오전 10시 시작된 청문회는 오후 11시20분쯤 마무리됐다.

이 자리에서 로저스 대표는 개인정보 유출 사고에 대해 사과하고 보상안을 마련하겠다고 밝혔다.

그는 “조사가 여전히 매일매일 진행되고 있는데 여러 규제기관 조사에 성실히 부응하고 같이 협력해서 상황 파악 중”이라며 “조사 결과와 함께 책임감 있는 보상안을 마련해 발표하도록 하겠다”고 말했다.

또한 그는 “만약 이번 사고로 인해서 실제 업체에서 피해를 본 부분이 있다면 그 부분에 대해서는 협의하고 해결하겠다”며 “실제 피해가 있는 부분이 드러난다면 책임감 있는 보상안을 내놓겠다”고 언급했다.

로저스 대표는 최근 이재명 대통령이 쿠팡 사태에 대해 질타한 것에 대해서도 “이 대통령의 발언 내용에 대해 잘 인지하고 있다”며 “쿠팡은 책임 있는 기업으로서 이 상황에 요구되는 모든 내용에 부응해 대처하겠다”고 했다.

다만 법적 책임에 대해서는 선을 그었다. 로저스 대표는 쿠팡 모회사인 쿠팡Inc가 이번 사고를 미국 증권거래위원회(SEC)에 공시한 것과 관련해 “유출된 데이터 유형을 봤을 때 미국 개인정보보호법 하에서는 신고 의무가 있는 사고는 아니다“며 ”공시 의무는 없었지만, 이번 이슈가 지속적인 관심을 받는 상황을 감안해 SEC 공시를 진행했다”고 말했다.

초기 공지에서 ‘유출’이 아닌 ‘노출’이라는 표현을 사용한 데 대해서는 “처음 발표 당시 기술적으로는 노출이라고 판단해 그렇게 공지했다”며 “이후 구체적인 내용을 확인한 뒤 유출로 표현을 정정했다”고 답했다.

이날 청문회에 불출석한 김 의장에 대한 질의에 로저스 대표는 “제가 쿠팡 한국법인의 총괄”이라며 답변을 회피했다.

매티스 CISO도 “정보보안책임을 맡고 있는 제 책임”이라고 언급했다.

또한 대만에 도입한 패스키의 한국 도입 시기와 관련해 “내년 상반기까지 한국에도 도입해 보안을 강화할 계획”이라고 말했다.

쿠팡은 내년 상반기 패스키를 한국에 도입할 계획이다. 패스키는 비밀번호 없이 생체인식이나 PIN으로 인증하는 것을 말한다.

이복진 기자 bok@segye.com

ⓒ 세상을 보는 눈, 세계일보