[이데일리 김현아 기자] 패스키를 개발해 앱에 실제 적용해 놓고도 “검토 중”이라고 답한 쿠팡의 국회 증언이 사실과 다르다는 주장이 제기됐다. 생체 기반 인증 도입 이후 결제 성공률이 낮아졌다는 이유로 해당 기능을 철회해 놓고, 청문회에서는 마치 도입 이력이 없었던 것처럼 설명했다는 것이다.
패스키는 비밀번호를 사용하지 않는 로그인 방식이다. 아이디·비밀번호나 SMS 인증 같은 기존 절차 대신 스마트폰이나 PC 등 기기 자체 인증, 지문·얼굴 인식과 같은 생체인증, 또는 기기 잠금(PIN)을 통해 로그인하는 것이 특징이다. 보안성과 편의성을 동시에 높일 수 있는 차세대 인증 기술로 평가받고 있다.
21일 국회 과학기술정보방송통신위원회 위원장인 최민희 의원실에 따르면, 쿠팡은 2024년 9월 국내 서비스에 패스키(passkey) 기능을 개발해 앱에 실제 적용한 바 있다.
패스키는 비밀번호를 사용하지 않는 로그인 방식이다. 아이디·비밀번호나 SMS 인증 같은 기존 절차 대신 스마트폰이나 PC 등 기기 자체 인증, 지문·얼굴 인식과 같은 생체인증, 또는 기기 잠금(PIN)을 통해 로그인하는 것이 특징이다. 보안성과 편의성을 동시에 높일 수 있는 차세대 인증 기술로 평가받고 있다.
21일 국회 과학기술정보방송통신위원회 위원장인 최민희 의원실에 따르면, 쿠팡은 2024년 9월 국내 서비스에 패스키(passkey) 기능을 개발해 앱에 실제 적용한 바 있다.
 |
쿠팡 패스키 적용 흔적 |
 |
쿠팡 패스키 적용 흔적 |
문제는 이후 국회에서의 해명이다. 지난 17일 과방위 청문회에서 쿠팡은 국내 패스키 도입 여부에 대해 “아직 도입되지 않았으며 검토 중”이라는 입장을 반복했다.
앞서 12월 3일 국회 정무위원회에서도 박대준 전 쿠팡 대표는 “패스키가 도입됐다면 더 안전했을 것”이라며 “조속히 검토하겠다”고 답했다. 브랫 매티스 쿠팡 최고정보보호책임자(CISO) 역시 “내년 상반기 적용을 준비 중”이라고 밝혔다.
하지만 최민희 의원실이 확보한 제보와 자료에 따르면, 이러한 답변은 이미 지난해 9월 한 차례 실제 적용과 철회가 있었던 사실과 배치된다. 제보자는 “당시 기존과 다른 로그인 방식이 추가된 화면을 직접 확인해 캡처했다”며 “이후 해당 기능이 사라졌다”고 설명했다. 이번 청문회에서 쿠팡이 ‘국내에 패스키를 도입한 적이 없다’고 말한 점을 문제 삼아 제보에 나섰다는 것이다.
의원실이 관련 자료 제출을 요구하자 쿠팡은 “패스키 인증 구조와 도입 전략은 보안과 직결된 민감한 사안”이라며 검토 이력 자료 제출을 거부했다. 다만 도입을 검토 중이라는 기존 입장은 유지했다.
최민희 위원장은 “소비자 안전을 위한 보안 기술을 이미 개발해 놓고도, 이익에 불리하다는 이유로 철회한 정황이 드러났다”며 “쿠팡이 국회에서 사실과 다른 설명을 했다면 이는 중대한 문제”라고 밝혔다. 이어 “소비자 보호보다 수익을 우선시한 행태에 대해 국회가 책임을 묻겠다”고 말했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
![로고프 교수가 말하는 달러·비트코인 운명 [US Report]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F19%2F2025%2F12%2F20%2Fec5143d5ae5a44b69970e15080f4902b.jpg&w=384&q=100)
