“쿠팡 유출은 구조적 위기”…최형두, ‘정보보안 패키지 법안’ 발의

최형두 국민의힘 의원 [연합]

[헤럴드경제=정석준 기자] 최형두 국민의힘 의원은 쿠팡 사태를 계기로, 개인정보 보호·클라우드 보안·해킹 대응 체계를 근본적으로 재설계하는 ‘정보보안 패키지 법안’ 4건을 대표발의했다고 22일 밝혔다.

최 의원은 “최근 쿠팡에서 발생한 대규모 개인정보 유출 사건은 단순한 기업 내부 사고를 넘어, 국내 디지털 보안 체계 전반의 구조적 취약성을 드러낸 중대한 경고”라고 지적했다.

이어 “클라우드 서버 운영, 외부 협력사 활용, 국외 원격접속 환경이 결합된 플랫폼 구조 속에서 보안 책임이 사실상 공중분해된 현실이 이번 사태를 통해 명확히 확인됐다”고 진단했다.

그는 “쿠팡 사례는 보안 실패의 원인을 특정 개인이나 단일 정부부처 기관 문제로 돌릴 수 없는 구조적 위기”라며 “클라우드 설정 오류, 외주 인력의 과도한 접근권한, 내부 통제 부실이 결합될 경우 개인정보는 순식간에 무방비 상태가 된다는 점을 여실히 보여줬다”고 말했다.

특히 쿠팡과 같이 글로벌 클라우드 환경과 연계된 플랫폼 기업의 경우, 개인정보 처리·접근·관리의 상당 부분이 국외 인프라와 연결돼 있음에도 사고 발생 시 국내 제도만으로는 책임 소재를 명확히 가리기 어려운 구조가 반복되고 있다.

최 의원이 대표발의한 정보보안 패키지 법안은 사후 처벌이 아닌 사전 예방 중심의 국가 사이버·개인정보 보호 체계 확립을 목표로 한다.

보안취약점 신고 및 면책 제도를 도입하고, 내부자와 공급망, 클라우드 보안을 강화하는 것이 골자다. 또한, 민간 대형 클라우드 기업에도 보안인증, 정보보호 최고책임자 지정, 정기 보안감사 및 자료 보관 등을 의무화한다. 국외 원격접속을 통한 개인정보 접근은 ‘국외 이전’으로 명확히 규정했다.

최 의원은 “쿠팡 사태는 시작에 불과할 수 있다”며 “지금 손보지 않으면 같은 유형의 개인정보 대형 사고는 다른 플랫폼, 다른 산업으로 확산될 것”이라고 경고했다.

그러면서 “이번 정보보안 패키지 법안은 특정 기업을 겨냥한 것이 아니라, 쿠팡 사태로 확인된 구조적 문제를 더 이상 방치하지 않기 위한 최소한의 안전장치”라며 “국민의 개인정보와 디지털 신뢰를 지키는 법적 기준을 분명히 세우겠다”고 덧붙였다.