로저스 쿠팡 대표 "이번 개인정보 유출, 미국이라면 법 위반 아냐"(종합)

국회 과방위 청문회 증인 출석
민감 정보는 유출 없었다는 점 강조
"한국 사고 가볍게 본다는 뜻은 아냐" 해명

해럴드 로저스 쿠팡 임시 대표가 3370만건에 달하는 대규모 개인정보 유출 사태와 관련해 "이번 사안을 매우 엄중하게 받아들이고 있다"면서도 미국을 기준으로 보면 관련 법령을 위반하지 않았다며 선을 그었다.

로저스 대표는 17일 국회 과학기술정보방송통신위원회 청문회에 증인으로 출석해 조인철 더불어민주당 의원의 관련 질의에 "이번 사고로 결제 정보나 패스워드와 같은 민감한 개인정보는 유출되지 않았다"며 "단정하기는 어렵지만 만약 유사한 상황이 미국에서 벌어졌다면 미국 관련 법령 위반은 아니다"고 밝혔다.

그는 또 "그렇다고 한국에서의 사고를 가볍게 보고 있다는 뜻은 아니다"며 "한국 법률을 준수해 사업을 운영하고 있고, 미국이었다면 법률 위반인지 질문한 것으로 이해해서 미국 법률상 데이터의 민감도를 고려했을 때 위반이 아니라고 한 것"이라고 해명했다.

해롤드 로저스 쿠팡 신임 대표가 17일 국회 과학기술정보방송통신위원회에서 열린 쿠팡 침해사고 관련 청문회에 출석해 의원 질의에 답변하고 있다. 김현민 기자

청문회 하루 전 美 SEC 긴급 공시, 왜?

이날 청문회를 앞두고 쿠팡이 미국 증권거래위원회(SEC)에 이번 사태와 관련해 긴급 공시를 한 배경에 대한 질타도 이어졌다. 로저스 대표는 이번 사건을 보고한 시점에 대한 신성범 국민의힘 의원 질의에 "SEC 규정에 따르면 이번 사고 같은 경우는 현재 유출된 데이터의 유형을 봤을 때 중대 사고가 아니어서 미국의 개인정보 보호법하에서는 공시할 의무가 없었다"면서도 "다만, 이번 이슈가 지속적으로 관심을 받는 상황이기 때문에 이를 고려해 공시를 진행했다"고 설명했다.

앞서 쿠팡 모기업인 쿠팡Inc는 전날 '아이템 1.05 사이버 보안 사고 항목'이라는 제목의 '8-K 보고서'를 제출했다. 8-K 보고서는 수시공시로 투자자 판단에 중대한 영향을 미칠 사건 발생 시 즉시 제출해야 하는 보고서다.

쿠팡 측은 보고서에서 "사고를 인지한 직후 대응 절차를 가동했으며 위법 행위자의 무단 접근을 차단하고, 한국 규제기관과 수사기관에 신고했으며 접근 가능성이 있었던 고객들에게 이를 알렸다"고 말했다. 이어 "공격자는 취득한 데이터를 외부에 공개하지는 않았으며 이번 사고로 인해 쿠팡 고객의 은행 정보, 결제 카드 정보, 로그인 자격 증명(ID 또는 비밀번호)은 취득되거나 그 밖의 방식으로 침해되지 않았다"고 덧붙였다.

쿠팡은 또 "한국 규제 당국은 본 사고와 관련해 조사를 개시했으며, 하나 이상의 한국 규제기관이 재정적 제재를 부과할 가능성이 있다"며 "쿠팡 운영에는 중대한 차질이 없지만, 잠재적인 매출 감소, 복구 비용 증가, 규제 과징금, 소송 등으로 인한 다양한 위험에 계속 노출돼 있다"고 설명했다.

17일 국회 과학기술정보방송통신위원회에서 쿠팡 침해사고 관련 청문회가 열리고 있다. 김현민 기자

김범석은 어디에?… "제가 한국 책임자" 선긋기

로저스 대표는 쿠팡 창업주인 김범석 쿠팡Inc 의장이 이날 청문회에 불출석 사유서를 내고 참석하지 않은 이유를 묻는 위원들의 질의에는 "그는 쿠팡Inc 의장이고, 제가 한국 법인의 최고경영자(CEO)"라며 "쿠팡 한국 법인의 총괄 책임자로서 이번 사안에 대한 어떤 질문이든 성심껏 답하겠다"며 즉답을 피했다. 그러면서 "한국 국민들에게 심려와 우려를 끼쳐 진심으로 사과드린다"며 "현 상황을 심각하게 받아들이고, 규제 기관에서 가진 우려를 다 해결하기 위해 최선의 노력을 하겠다"고 덧붙였다.

그는 또 이번 사태와 관련한 보상 방안에 대한 질의에 "쿠팡은 현재 개인정보보호위원회, 한국인터넷진흥원, 과학기술정보통신부, 방송통신위원회, 경찰 등 관계 기관과 협력해 사태 해결에 집중하고 있다"며 "조사 결과와 함께 고객들을 위한 책임 있는 보상안을 마련해 발표하겠다"고 답했다.

청문회 직전 대표직을 사임한 박대준 전 쿠팡 대표가 향후 다른 자리로 영전하거나 책임을 맡는 일은 없어야 한다는 이준석 개혁신당 의원의 지적에 대해서는 "그런 일은 없을 것으로 예상한다"면서 "박 대표는 이번 사고에 대한 책임을 깊이 통감하고 사임한 것으로 알고 있다"고 말했다.

이날 청문회에 쿠팡 측에서는 로저스 대표와 브렛 매티스 쿠팡 최고정보보안책임자(CISO), 김명규 쿠팡이츠 대표이사, 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회·정부 담당 부사장 등 5명이 증인으로 출석했다. 함께 출석을 요구받은 김 의장과 박 전 대표, 강한승 전 대표는 참석하지 않았다.

과방위 위원들은 한국어로 된 자료를 읽거나 의사소통이 불가능한 외국인 대표를 내세운 쿠팡 측의 처신에 격앙된 반응을 보였다. 특히 로저스 대표가 김 의장의 불출석 이유를 설명하는 과정에서 "이 자리에 오게 돼 기쁘다(Happy to be here)"고 답해 논란이 되기도 했다. 일부 위원들은 관련 질의에 대한 로저스 대표의 설명을 듣고 "의미 없는 말로 시간만 보낸다" "언어 장벽을 활용해 책임을 회피하려 한다"며 답변을 중단시키거나 아예 질문을 하지 않겠다고 선을 긋기도 했다. 최민희 과방위 위원장은 "불출석 증인은 고발할 것"이라며 "청문회가 끝나는 즉시 국정조사 절차에 돌입할 것"이라고 말했다.

한편 쿠팡 측은 현재 대만에서 도입한 패스키를 내년 상반기쯤 한국에도 도입할 것이라고 밝혔다. 패스키는 비밀번호 없이 생체인식이나 개인식별번호(PIN) 등을 활용한 인증 시스템이다. 매티스 CISO는 "2026년 상반기 한국 시장에 (패스키를) 도입할 것으로 계획"한다면서 "한국 시장의 경우 유저 숫자가 매우 크기 때문에 출시하는 과정에서 고객 불편함이 없도록 해야 하기에 조금 더 복잡한 과정이 필요하다"고 설명했다.

김흥순 기자 sport@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>