국회 과학기술정보방송통신위원회는 30일 국내 최대 이커머스 업체 쿠팡에서 3370만개의 고객 계정 정보가 노출된 사태에 대한 긴급 현안질의를 추진한다.

쿠팡이 고객 개인정보 유출 규모를 당초 4500건이라고 보고했으나 이후 개인정보보호위원회의 현장 조사를 통해 피해 규모가 3370만 건으로 늘어났다. 과방위는 피해 대응 과정에서 쿠팡의 파악이 미진했던 경위를 따져 물을 예정이다.

이날 정치권에 따르면 과방위 소속 국민의힘 의원들은 더불어민주당 측에 긴급현안질의 개최를 요구했다. 여당 측 간사인 김현 민주당 의원은 쿠팡 현안질의를 개최할 예정인지 묻는 질문에 "내일(1일) 협의 후 결정할 것"이라고 답했다.

현재 여야 모두 국회 차원에서 기업 보안 부실에 대한 추가 검증과 책임 추궁을 하겠다는 입장이다. 정무위원회나 산업통상자원중소벤처기업위원회 등도 걸쳐 있는 현안이지만 과방위는 우선 △쿠팡이 정보유출 피해 범위를 정확하게 파악하지 못한 점 △해당 피해 사실에 대해 정부 컨트롤타워가 부재한 점 등을 집중적으로 살필 예정이다.

이날 민주당 과방위원들은 성명서를 통해 "6월부터 해외 서버를 경유한 비인가 접근 방식으로 (유출이) 시작된 것으로 추정되지만 쿠팡은 5개월 가까이 전혀 알아차리지 못했고 스스로 사고 발생을 인지하지도 못했다"며 "기업 최소한의 정보보호 의무조차 부실하게 수행해 온 결과"라고 밝혔다.

이어 "지난 정부에서 반복되는 해킹 사고에도 근본적 대책을 마련하지 못해 보안 공백을 누적해 왔으며 이러한 위험이 결국 국민 피해를 키우는 결과로 이어졌다"고 주장했다.

국민의힘 과방위원들은 "SKT·KT 등에 이어 쿠팡 배달서비스의 개인정보가 모두 털렸다"며 "정부와 법원의 책임은 분명하다. 그동안 솜방망이 제재와 판결은 대기업에 개인정보보호를 강화할 필요가 없다는 메시지로 간주됐다"고 했다.

이어 "이재명 정권은 고의인지 무능인지 대규모 해킹 사건 책임을 기업에만 떠넘기고 있다. 이재명 정권이 정부·통신사·넷마블·업비트 등 대규모 해킹 사태에 소극적 대응해 사태가 반복된다는 의구심이 커지고 있다"고 비판했다.

한편 현재 쿠팡의 개인정보 유출 피해를 민관합동조사단·과학기술정보통신부·개인정보보호위원회·경찰청·KISA(한국인터넷진흥원) 등 복수 부처에서 들여다보는 중이다. 쿠팡은 개인정보 유출 사건에 대한 설명자료를 통해 2025년 6월 24일부터 접근을 시도한 이력이 확인됐으며, 정확한 경위는 수사기관 및 전문가와 함께 추가 조사 중이라고 밝혔다.

쿠팡에 따르면 18일 1차 조사 결과 1월 6일과 8일 제3자가 주문목록 및 배송지 도메인에 무단 접근한 것으로 추정되며, 조사 결과 4536개의 계정 노출 여부를 확인했다. 이후 과기정통부와 KISA, 개인정보위에 관련 사실을 신고했다.

이후 27일 개인정보위가 현장 조사에 나섰고, 총 3370만 개 계정의 개인정보가 추가로 노출된 사실을 발견했다. 다음날인 28일 KISA·개인정보위·경찰청이, 30일 민관합동조사단이 현장 조사를 이어가고 있다.

soso@news1.kr