[뉴스스페이스=김희선 기자] 국내 최대 이커머스 기업 쿠팡에서 발생한 3370만명 개인정보 유출 사태가 역대 최대 규모로 확산된 가운데, 창업자 김범석 쿠팡Inc 의장이 12월 17일 예정된 국회 청문회 출석을 거부하며 논란이 가중되고 있다.

김 의장은 14일 국회 과학기술정보방송통신위원회(과방위)에 제출한 불출석 사유서에서 “현재 해외에 거주하며 전 세계 170여 개 국가에서 영업을 하는 글로벌 기업의 최고경영자로서 공식적인 비즈니스 일정이 있어 부득이하게 출석이 불가하다”고 밝혔다. 박대준 전 대표와 강한승 전 대표도 건강상 이유와 책임 없는 위치라는 이유로 불출석을 통보했다.​

이에 대해 최민희 과방위원장은 페이스북을 통해 “하나같이 무책임한, 인정할 수 없는 사유들”이라며 “과방위원장으로서 불허한다. 과방위원들과 함께 합당한 책임을 묻도록 하겠다”고 강력하게 비판했다. 더불어민주당 의원들도 성명을 내고 “3370만 국민의 정보가 유출됐는데도 쿠팡 책임자들은 도망쳤다. 국민을 향한 도발”이라고 규탄했다.

국회는 김 의장이 정당한 사유 없이 출석하지 않으면 고발 또는 강제 구인 조치를 검토하겠다는 방침을 밝혔으나, 김 의장이 해외 체류 중인 외국인 신분이라는 점에서 실질적인 법적 조치에는 한계가 있다는 지적도 제기되고 있다.​

역대 최대 개인정보 유출, 피해 규모 3370만명

이번 청문회는 지난 11월 29일 쿠팡에서 발생한 대규모 개인정보 유출 사고를 계기로 마련됐다. 쿠팡은 고객 계정 약 3370만 개의 이름, 이메일, 전화번호, 주소 등이 유출됐다고 공지했다. 이는 국내 성인 4명 중 3명에 해당하는 규모로, 사실상 전 국민의 개인정보가 유출된 셈이다. 유출된 정보에는 결제 정보나 신용카드 번호, 로그인 정보는 포함되지 않았으나, 고객명, 이메일, 배송지 전화번호, 주소 등 개인을 식별할 수 있는 항목이 모두 포함됐다.​​

경찰은 지난 9일부터 쿠팡 본사에 대한 압수수색을 진행하며, 중국 국적의 전직 쿠팡 직원이 정보통신망 침입 및 비밀누설 혐의 피의자로 적시됐다. 쿠팡은 해외 서버를 통해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 유출 사실은 5개월이나 지난 11월 중순에야 고객의 이상 거래 신고를 통해 최종적으로 확인됐으며, 초기에는 피해 규모를 실제보다 훨씬 축소 발표했다는 비판도 제기됐다.​​

쿠팡, 신임 대표 선임 및 청문회 출석 예정

쿠팡은 지난 10일 박대준 대표가 사임하고, 해롤드 로저스 쿠팡Inc 최고관리책임자 겸 법무총괄을 임시 대표로 선임했다. 로저스 신임 대표는 청문회에 출석할 예정이다. 쿠팡은 이번 사태로 인해 정부로부터 역대 최대 규모의 과징금을 부과받을 가능성이 제기되고 있다.

개인정보보호법상 안전조치 의무를 위반했을 경우, 전체 매출액의 최대 3%를 과징금으로 부과할 수 있는데, 쿠팡의 2024년 매출액이 약 41조원이므로 이론상 1조원 이상의 과징금이 나올 수 있다는 전망이 나온다.​​

보안 및 유통업계 전문가들은 "이번 사태가 내부 관리 체계의 허점과 보안 우선순위 저하, 허술한 내부 시스템 연동, 장기간의 유출 방치, 정보 통합 관리 문제 등이 복합적으로 작용한 결과"라고 지적하며, "기업의 보안 감시망이 사실상 마비 상태였다"고 꼬집었다. 정부는 이번 사태를 계기로 ISMS-P 제도 인증 기준 강화와 심사 방식 개선, 내부 고발자 보호 제도 강화 등을 검토하고 있다.​