국회 과학기술정보방송통신위원회 소속 더불어민주당 김우영 의원 ( 서울 은평을 ) 은 12 월 31 일 열린 쿠팡 침해사고 연석청문회 2 일차 1 차질의에서 , 쿠팡 고객의 상세 주소 · 전화번호는 물론 성인용품 구매내역까지 협박 메일에 첨부된 사실을 공개하며 “ 이는 단순 해킹이 아니라 디지털 성범죄에 해당하는 중대한 프라이버시 침해 ” 라고 강하게 질타했다 .
김 의원은 쿠팡 측 증인인 해롤드 로저스에게 “ 당신이 고객이라면 주문 정보가 타인에게 노출됐을 때 불쾌하고 불안하지 않겠느냐 ” 고 물었고 , 로저스는 “ 불안하게 느낄 것 ” 이라고 답했다 . 이에 김 의원은 “ 범인은 1 억 2 천만 건의 배송 주소와 5 억 6 천만 건의 주문 데이터를 언급하며 , 지역 · 상세주소 · 전화번호와 함께 성인용품 구매내역까지 첨부해 협박했다 ” 며 “ 이 정보는 노출되어서는 안 될 사생활 ” 이라고 지적했다 .
김 의원은 쿠팡이 ‘ 초기 데이터만 저장했고 삭제했으며 제 3 자와 공유되지 않았다 ’ 고 주장한 데 대해 “ 범인이 왜 이런 정보를 첨부해 협박했는지 그 의도를 봐야 한다 ” 며 “ 쿠팡의 중대한 약점을 쥐고 교환가치를 요구한 것 ” 이라고 말했다 . 이어 “ 이 메일은 다수의 쿠팡 관계자들에게 전달됐고 , 2 차 피해 위험을 내포하고 있다 ” 고 밝혔다 .
이어 김 의원은 JP 모건 리포트를 정면으로 문제 삼았다 . 김 의원은 “ 로저스 씨는 JP 모건과 무관하다 했지만 , JP 모건은 쿠팡의 6 대 주주이자 뉴욕증시 상장 주관사 ” 라며 “ 한국의 데이터 유출 리스크를 ‘ 일회성 ’ 으로 축소하고 저가 매수 기회라고 평가한 것은 명백한 이해충돌 ” 이라고 지적했다 . 그러면서 “ 이 사안을 무관하다고 한 발언은 허위이거나 최소한 위증에 해당한다 ” 고 추궁했다 .
김 의원은 “ 쿠팡은 한국 소비자의 신뢰 회복에는 관심이 없고 , 미국 증시에서의 주가 방어와 반등에만 혈안이 돼 있다 ” 며 “ 고객을 보호했다는 ‘ 성공 사례 ’ 라는 말로 덮을 일이 아니다 . 국회는 침해사고의 실체와 책임을 끝까지 밝혀낼 것 ” 이라고 강조했다 .
