쿠팡 개인정보 유출, 6~11월 계속됐다…김범석 의장 참석 청문회 열릴까

[일요신문] 쿠팡에서 개인정보 유출 사고가 식별된 공격 기간은 지난 6월 24일부터 11월 8일까지인 것으로 확인됐다.

2일 국회 과학기술정보방송통신위원회(과방위)의 쿠팡 개인정보 유출 사고 관련 긴급 현안질의에서 류제명 과학기술정보통신부(과기정통부) 2차관은 대응 경과보고를 통해 이같이 밝혔다.

류제명 차관에 따르면 지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만 개 이상 계정에서 개인 정보가 유출됐으며 공격식별 기간은 지난 6월 24일부터 11월 8일까지다.

류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했으며 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다.

한편 이날 현안 질의에서 최민희 과방위원장은 박대준 쿠팡 대표이사의 답변 태도에 대해 언급하며 “이런 식으로 경찰 핑계를 대면서 답변을 안하면 청문회 날짜를 잡아 박 대표를 비롯해 (쿠팡의) 실질 소유자인 김범석 씨도 증인으로 채택할 것”이라고 말했다.

김범석 쿠팡 의장은 한국 쿠팡을 100% 보유한 미국 모회사 쿠팡Inc 의결권의 74.3%를 보유한 인물이다.  

이날 현안질의에서는 현재 미국에 거주하고 있는 김범석 의장이 출석하지 않은 것에 대해 의원들의 질타도 있었다. 박대준 대표는 이에 대해 “이사회를 통해 다 보고 하고 있다”며 “한국 법인에서 벌어진 일이고 제 책임하에 있기 때문에 제가 다시 한 번 사과 말씀을 드린다”고 답했다.

그러면서 “제가 한국법인의 대표로서 끝까지 책임을 지고 사태가 수습될 수 있도록 최선의 노력을 다하겠다”고 했다. 

김정아 기자 ja.kim@ilyo.co.kr