국회 "매출 41조 기업이 보안 투자 0.2%…징벌적 배상 불가피"
김범석 의장 책임론 확산…"실질적 오너인데 공식 입장 없어"
美 상장·韓 매출 구조…"비대칭 책임 지배구조 손봐야"
뉴욕서 주가 7% 급락·국내 '탈팡
[서울=뉴스핌] 조민교 기자 = 쿠팡의 3370만 명 개인정보 유출 사태 관련한 논란이 이어지고 있다. 공격자로 지목된 전직 개발자의 신원과 범행 방식부터 1조원대 과징금·징벌적 손해배상 가능성, 김범석 쿠팡Inc 의장 책임론, 기형적 지배구조, 주가 급락과 '탈팡' 확산까지 후폭풍이 전방위로 번지는 양상이다.
2일 국회 과학기술정보방송통신위원회(과방위)는 긴급 현안질의를 열고 쿠팡 경영진을 상대로 책임 소재와 대응 부실을 집중 추궁했다. 이 자리에는 박대준 쿠팡 대표와 브랫 매티스 최고정보보안책임자(CISO)가 참석했다.
현안질의에서는 공격자의 정보와 내부자 개입 여부가 핵심 쟁점으로 떠올랐다. 박대준 대표는 유출 혐의를 받는 인물에 대해 "쿠팡 인증 시스템을 개발하던 전직 직원"이라며 퇴사 후 권한은 말소됐지만 "회사 내부 서명키가 악용됐다"고 밝혔다. 매티스 CISO도 "공격자는 훔친 서명키로 가짜 인증 토큰을 만들어 정상 사용자처럼 접근했다"고 설명했다.
다만 단독 범행인지 공범이 있는지에 대해서는 "수사 중이라 단정하기 어렵다"고 선을 그었다. 사건 발생 5개월간 비정상 접속이 이어졌음에도 탐지하지 못했다는 사실이 드러나면서 '퇴사자 서명키 미갱신' 등 관리 부실 논란은 더욱 커지고 있다.
사태가 커지면서 징벌적 손해가 현실화할 가능성도 제기됐다. 여야 의원들은 개인정보보호법상 과징금 상한(전년 매출의 3%)을 언급하며 "쿠팡 매출 41조 원 기준 최대 1조원대 이상의 과징금 부과가 가능하다"고 압박했다. 더불어 집단소송·위자료 청구 등 민사절차가 이어질 경우 단순 과징금을 넘어선 사실상의 '징벌적 비용'이 발생할 수 있다는 지적도 나왔다. 일부 의원은 "영업정지까지 검토해야 한다"고 주장하며 이번 사태를 "국내 유통사상 초유의 유출 사고"라고 규정했다.
공동현관 비밀번호까지 일부 유출된 사실이 확인됐음에도 통지문에 이를 명시하지 않은 점, 전체 IT 예산 대비 정보보호 투자 비중이 4.6%, 매출 대비 0.2% 수준에 그친다는 점도 소비자 불신을 키우는 요소다.
김범석 의장을 향한 책임론도 강하게 부각됐다. 국회는 "실질적 오너가 책임 있는 입장을 내놓지 않고 있다"며 직접 사과와 국회 출석을 요구하고 있다. 김 의장은 의결권 기준 70% 이상을 확보한 쿠팡Inc의 절대적 지배자임에도 미국 국적을 이유로 공정거래위원회의 '동일인(총수)' 지정 대상에서 빠져 각종 규제·공시 의무를 비켜가고 있다는 비판을 받아왔다. 김 의장은 이번 사태 이후에도 공식 입장을 내지 않아 "수익은 한국에서, 책임은 해외로 회피한다"는 비판 여론이 커지고 있다.
이와 맞물려 쿠팡의 지배구조 자체가 '비대칭 책임 구조'라는 지적도 반복됐다. 매출 대부분이 한국에서 발생하지만 법적 실체는 미국 상장사 쿠팡Inc이고, 주요 의사결정은 미국 이사회와 김 의장이 내린다. 사고가 터질 때마다 한국 경영진만 여론·정치적 책임을 지는 구조가 문제라는 것이다. 박대준 대표는 "한국 법인에서 벌어진 일이며 전적으로 제 책임"이라고 말하며 김 의장 책임론에 선을 그었다.
박 대표의 발언에도 불구, 시장에서는 주가 급락과 '탈팡'(쿠팡 탈퇴) 가속화가 현실 위험으로 떠오르고 있다. 뉴욕증시에 상장된 쿠팡Inc 주가는 유출 사실 공개 직후 첫 거래일에 5% 넘게 떨어졌고, 장중 낙폭은 7% 이상을 기록했다. 국내에서는 온라인 커뮤니티와 SNS를 중심으로 '탈팡'(쿠팡 탈퇴) 인증이 이어지고 있는데, 실제 탈퇴 절차가 복잡해 "떠나기도 쉽지 않은 플랫폼"이라는 지적까지 나온다.
쿠팡 사태 이후 온라인을 중심으로 개인통관고유부호(통관부호) 유출 가능성이 제기되자, 해외직구 이용자들이 일제히 통관부호 재발급에 나서면서 관세청 통관부호 재발급 건수가 급증하는 사태도 벌어졌다. 관세청 자료에 따르면 지난달 30일 하루 12만여 건이었던 통관부호 재발급 건수는 다음 날 29만여 건으로 2.4배 치솟았고 이틀간 누적 재발급만 42만 건을 넘어섰다. 이는 올해 1~10월 전체 재발급 건수(11만 건)의 약 4배에 달하는 규모다. 온라인 커뮤니티에는 "당장 바꿔야 한다"는 글과 재발급 방법 공유가 잇따르며 불안감이 확산하고 있다.
국회는 향후 추가 현안질의, 청문회, 제도 개선 논의를 예고하고 있다.
mkyo@newspim.com
