"왜 숨어 있나" … 이훈기 의원, 쿠팡 김범석 의장에 직접 사과 촉구

쿠팡 개인정보 유출 사태를 둘러싼 국회 현안질의에서 김범석 의장이 직접 나서 사과해야 한다는 요구가 쏟아졌다. 3370만건에 달하는 초대형 유출 사고의 책임을 둘러싸고 "박대준 대표 뒤에 숨어 있다"는 비판이 제기된 것이다.

2일 오전 국회 과학기술정보방송통신위원회(과방위) 긴급 현안질의에 참석한 더불어민주당 이훈기 의원은 "국민은 김범석 의장이 직접 사과하길 원하고 있는데 왜 숨어 있나"라며 강하게 질타했다.

그는 "한국의 성인 대부분이 피해에 노출된 상황에서 기업의 최종 책임자가 전면에 나서지 않는다"고 비판했다.

이에 대해 박대준 쿠팡 대표는 "한국 법인에서 벌어진 일이며 제 책임하에 있다"면서도 김범석 의장의 직접 사과 요구에 대해서는 명확한 답을 내놓지 않았다. 그는 "이번 사태에 대해 전체 책임을 지고 사태 수습에 최선을 다하겠다"고만 했다.

이 의원은 "쿠팡은 물류노동자 사망, 검색 조작, 갑질, 덕평 화재, 퇴직금 미지급 논란 등 김범석 체제의 구조적 문제가 누적돼 왔다"며 김 의장의 책임을 집중적으로 물었다.

김 의장은 현재 미국 쿠팡Inc 이사회 의장으로, 회사의 중장기 전략과 투자 결정을 총괄하는 실질적 지배구조의 정점에 있는 인물이다. 2021년 한국 법인 등기이사에서 물러나며 법적 연결고리를 최소화했지만 이번 3370만건 개인정보 유출 사태 이후에도 해외에 머물며 별다른 입장을 내지 않아 책임 회피 논란이 커지고 있다.

또 이 의원은 쿠팡의 사고 인지 지연과 보안 관리 실태를 강하게 질타했다. 그는 "쿠팡은 지난 6월24일 해외 서버를 통한 무단 개인정보 접근이 시작된 것으로 추정하면서도 5개월 동안 탐지도 차단도 하지 못했다"며 "매출 40조원 기업이 어떻게 이런 허술한 보안 체계를 유지할 수 있느냐"고 지적했다.

이 의원은 특히 쿠팡의 인증키 관리 부실을 문제 삼았다. 그는 "로그인 토큰은 생성 즉시 폐기되는 구조가 일반적인데 쿠팡은 서명키를 갱신하거나 삭제하지 않고 방치해 이런 대규모 유출 사고를 불렀다"고 지적했다. 이는 과거 KT 펩토셀 관리 부실 사태와 유사한 구조라고 비판했다.

이에 류제명 과기정통부 2차관은 "기술적 동일성은 다르지만 인증 관리 부실이 공통적으로 보인다"고 답했다.

또한 쿠팡이 사고 안내 메시지에서 유출이 아닌 노출이라는 표현을 사용한 것을 두고도 비판이 이어졌다. 이 의원은 "과징금 등을 염두에 둔 표현이 아니냐"며 "큰 사고가 나면 명확한 사과와 설명을 해야지 국민을 기만하는 표현을 썼다"고 추궁했다.

박 대표는 "책임을 모면하려는 의도는 없었다"며 "생각이 부족했다"고 사과했다.