송경희 개인정보보호위원장이 3일 국회 정무위원회에서 열린 쿠팡 개인정보 유출 사태 관련 현안질의에서 위원 질의에 답하고 있다. 연합뉴스개인정보 3370만 개가 유출된 ‘쿠팡 사태’와 관련해 국회 정무위원회가 과학기술정보방송통신위원회에 이어 현안질의를 열고 쿠팡과 관계부처를 강하게 질타했다. 특히 쿠팡이 정보보호·개인정보보호 관리체계(ISMS-P) 등 보안 인증을 갖추고 있었지만 정보 유출을 막지 못한 점에 대해 이를 인증하고 감시하는 정부 기관에 대한 날 선 질문이 이어졌다.
3일 국회 정무위는 서울 여의도 국회에서 전체회의를 열고 ‘쿠팡 개인정보 유출 사태’와 관련한 현안질의에 나섰다. 이날 현안질의에는 박대준 쿠팡 대표와 브랫 매티스 최고정보보안책임자(CISO)가 참석했다. 정무위 소관기관장인 윤창렬 국무조정실장,송경희 개인정보보호위원장 등이 자리했다.
질의에 나선 김용만 더불어민주당 의원은 송경희 개인정보위원장에게 "ISMS-P 인증이 더 활성화 돼야 한다고 개인정보보호위원회에서 예산 증액 요청이 있었는데 이게 실효성이 있는지 의문"이라며 "SKT, KT, LG유플러스, 쿠팡 모두 인증을 받았는데 그 중 쿠팡은 심지어 세 번째 유출"이라고 지적했다. 그러면서 "지금 인증된 곳들 모두 전수조사를 해야한다"며 "문제가 있는 곳은 인증을 취소하는 조치도 당장 취해야 한다"고 강조했다.
ISMS-P 인증은 과기정통부와 개인정보보호위원회가 공동으로 운영하는 정보보호 및 개인정보보호 관리체계 인증제도다. 쿠팡은 2021년 3월 ISMS-P 첫 인증을 받은 이래 지난해 3월 인증을 경신한 것으로 알려졌다. 최고 수준의 정보보호 인증을 받았음에도 개인정보 유출을 막을 수 없었던 배경에는 서류 중심의 소극적인 인증 심사가 있다는 주장이 제기됐다.
이와 관련해 송 위원장은 "전반적인 정보보호 수준을 끌어올린 효과에 대해서는 부정하기 어렵다"면서도 "지적한 것 처럼 부족한 점이 많다"고 말했다. 그러면서 "예비심사제도를 넣고 현장심사를 하겠다"며 "1년마다 모의 해킹 등 실질적으로 인증에 맞춰 정보보호가 이뤄지고 있는지 검사하겠다"고 밝혔다.
한편 이날도 국회 현안질의에 김범석 쿠팡Inc 이사회 의장이 불출석하자 위원회는 고발에 나설 기세다. 이헌승 국민의힘 의원은 “김 의장을 국정감사 증인으로 두 번 채택했는데도 불참했다”며 “위원회가 고발 검토까지 하고 있는데 왜 나오지 않냐”고 쏘아붙였다. 박대준 쿠팡 대표는 “귀국 여부를 모르겠다”며 “국내에서 만나본 적이 없다”고만 답했다. 국회 정무위원장인 윤한홍 국민의힘 의원은 김 의장의 불출석에 유감을 표하며 "쿠팡에서 유출된 개인정보가 3370만 건이다. 3370만 개의 신용카드를 모두 중국에서 분실한 것과 같다"고 비판했다.
