쿠팡이 대규모 개인정보 침해 사고와 관련해 국회 청문회를 하루 앞두고 미국 증권거래위원회 (SEC) 에 선제 보고한 사실이 드러나며 , 책임 회피와 이중 대응 논란이 불거지고 있다 . 국민과 국회에는 충분한 설명을 내놓지 않은 채 , 해외 투자자 판단부터 관리하려 했다는 비판이다 .
더불어민주당 이정헌 의원 ( 국회 과학기술정보방송통신위원회 소속 ) 은 17 일 ( 수 ) 열린 쿠팡 청문회에서 “ 쿠팡은 이번 사안이 SEC 에 보고할 대상이 아니라면서도 , 청문회 직전 별도의 설명 자료를 SEC 에 제출했다 ” 며 “ 국회보다 투자자를 먼저 설득한 이유가 무엇이냐 ” 고 질타했다 .
이 의원은 “ 쿠팡이 SEC 에 제출한 자료에는 이번 사안을 ‘ 중대한 사이버 보안 사고 (Significant Cybersecurity Incident)’ 로 명시하면서도 동시에 ‘ 영업에는 중대한 차질이 없다 ’ 는 문구를 강조하고 있다 ” 며 투자자 판단에 영향을 미치지 않도록 설계된 표현 ” 이라고 지적했다 .
이어 “ 미국 증권법에서 ‘ 머티어리얼 (Material)’ 은 투자자의 합리적 판단에 중대한 영향을 미치는 사안을 뜻한다 ” 며 “ 결국 한국 국회 청문회로 투자자들이 동요할 것을 우려해 , 공시 의무가 없음에도 선제적으로 SEC 에 보고한 것 아니냐 ” 고 물었다 .
이에 대해 로저스 대표는 “SEC 규정상 이번 사고는 공시 의무가 없다 ” 며 , 미국 투자자들의 정보 비대칭을 해소하기 위한 조치였다고 해명했다 . 이 의원은 즉각 “ 제가 추정한 그대로 ” 라며 “ 공시 대상이 아니라는 점을 반복하면서도 , 결과적으로는 ‘ 영업 영향 없음 ’ 을 강조한 메시지를 투자자에게 먼저 전달했다 ” 고 강하게 지적했다 .
이 의원은 이어 쿠팡 내부 ‘ 리더십 원칙 ’ 문건을 제시하며 민병기 쿠팡 부사장을 상대로 질의를 이어갔다 . 해당 문건의 첫 항에는 ‘ 진정한 리더는 고객의 신뢰를 신성하게 생각한다 , 그리고 그 신뢰를 얻고자 하루하루 치열하게 노력한다 ’ 는 문구가 담겨 있다 .
이 의원은 “ 고객의 신뢰를 신성하게 여긴다는 이 원칙이 이번 개인정보 침해 사태 대응 과정에서 과연 어떻게 구현됐는지 묻지 않을 수 없다 ” 고 지적했다 . 이에 대한 명확한 답변이 나오지 않자 , 이 의원은 “ 이번 사태로 쿠팡에 대한 국민 신뢰는 이미 심각하게 훼손됐다 ” 고 말했다 .
또한 이 의원은 “3,370 만 명의 개인정보가 침탈된 사건은 단순 사고가 아니라 보안 관리 체계 전반의 붕괴를 의심하게 한다 ” 며 퇴직자 계정 관리 실태와 정부 조사 진행 상황을 점검했다 . 이에 송경희 개인정보보호위원회 위원장은 “ 퇴직자 계정 관리가 제대로 이뤄지지 않았을 개연성이 매우 높다 ” 고 밝혔고 배경훈 부총리 겸 과학기술통신부 장관은 지난달 30 일부터 민관합동조사를 진행 중이라고 밝혔다 .
이어 징벌적 과징금 부과 추진 방안에 관한 질문에 송 위원장은 “ 중대한 보안 침해가 반복될 경우 매출의 최대 10% 까지 징벌적 과징금을 부과할 수 있는 법안이 이미 국회 정무위를 통과했다 ” 고 설명했다 .
이 의원은 “ 쿠팡은 공식 사과문에서 ‘ 해킹 ’ 이나 ‘ 유출 ’ 이라는 표현을 쓰지 않고 , 끝까지 ‘ 노출 ’ 이라는 단어만 사용했다 ” 며 “3,370 만 명의 개인정보가 침탈된 사태 앞에서도 책임을 인정하기는커녕 언어를 바꿔 사실을 흐리는 태도 자체가 이미 무책임의 도를 넘었다 ” 고 강하게 비판했다 .
이어 “ 대한민국에서 막대한 수익을 올리며 성장해 온 기업이 정작 대한민국 국회와 국민 앞에서는 책임을 회피하고 , 해외 투자자들이 동요할까 우려해 공시 의무도 없는 상황에서 ‘ 영업에는 영향이 없다 ’ 는 메시지를 먼저 낸 것 ” 이라며 “ 이는 사고 대응의 문제가 아니라 , 대한민국을 대하는 태도 자체가 안하무인이라는 증거 ” 라고 지적했다 .
