[금요저널] 더불어민주당 김현정 의원은 3일 국회 정무위원회 긴급 현안 질의에서 이번 쿠팡 개인정보 유출 사태를 단순한 쇼핑몰 해킹이 아닌 ‘전자금융 침해사고’로 규정하고, 금융당국의 철저한 조사와 강력한 제재를 촉구했다.

또한, 사건 발생 직후 미국 본사 임원들이 주식을 매도한 정황에 대해 내부자 거래 의혹을 제기했다.

이날 김 의원은 쿠팡의 쇼핑몰과 금융 서비스가 연동된 특수한 가입 구조인 ‘원 아이디’시스템의 위험성을 집중적으로 지적했다.

김 의원에 따르면 쿠팡은 쇼핑몰 가입 시 별도 절차 없이 전자금융업자인 ‘쿠팡페이’계정이 자동 생성되는 ‘원 아이디 시스템’을 운영하고 있는 만큼, 이번 쿠팡 개인정보 유출은 사실상 금융 계정이 뚫린 금융 보안 사고라는 주장이다.

현행 전자금융거래법상 ‘이용자 번호’는 자금 이체 등 금융 거래를 지시할 수 있는 ‘핵심 접근 매체’에 해당한다.

즉, 해커들이 가져간 ‘이메일 ID’는 단순한 로그인 수단이 아니라, 쿠팡페이 금고를 열 수 있는 ‘1차 열쇠’인 셈이다.

김 의원은 “쿠팡 측은 ‘결제 비밀번호는 안전하다’고 강변하지만, 이는 국민을 기만하는 것”이라며 “해커들이 확보한 ID와 개인정보를 조합해 비밀번호를 유추하거나, 보이스피싱을 시도하면 2차 잠금장치는 언제든 뚫릴 수 있는 구조”라고 비판했다.

이어 “실제로 이미 쿠팡 등록 카드로 300만 원이 무단 결제되거나, 국제전화 피싱이 발생하는 등 피해 사례가 보도되고 있다”고 강조했다.

김 의원은 쿠팡 측이 이번 사고를 금융당국에 즉시 보고하지 않은 점에 대해서도 전자금융거래법상 의무 위반 소지가 크다고 꼬집었다.

이에 대해 김 의원은 “지난 2014년 카드 3사 정보 유출 당시, 금융위는 3개월 영업정지라는 중징계를 내린 바 있다”고 상기시키며, “이번 사태 역시 관리 소홀과 보고 의무 위반이 확인될 경우, 영업정지를 포함한 최고 수위의 기관 제재를 내려 빅테크 기업들의 안일한 보안 인식에 경종을 울려야 한다”고 강조했다.

이에 대해 이찬진 금융감독원장은 “어제부터 조사에 착수했다”며 사실관계를 명확히 따져 엄중히 조치하겠다는 입장을 밝혔다.

한편, 김 의원은 쿠팡 Inc 경영진의 수상한 주식 매도 흐름 또한 문제 삼았다.

김 의원이 제시한 자료에 따르면, 한국 정부에 개인정보 유출 사고를 신고하기 전인 지난달 10일 거랍 아난드 쿠팡 CFO가 주식 7만 5350주를 매도했고, 이어 17일에는 프라남 콜라리 전 부사장이 2만 7388주를 매도한 것으로 확인됐다.

김 의원은 “한국 소비자의 개인정보 유출 사실을 미리 알고 미국 증시에서 주식을 처분했다면 이는 명백한 내부자 부정거래 의혹이 짙다”며 “미국 증권거래위원회가 내부자 거래를 엄격히 처벌하는 만큼, 금융당국이 미국 관계 당국과 공조해 진상을 규명해야 한다”고 촉구했다.

마지막으로 “쿠팡은 실질적인 ‘빅테크 금융그룹’이나 다름없음에도 규제의 사각지대 뒤에 숨어 있다”며 “국민의 불안을 해소하고 금융 질서를 확립하기 위해 국회 차원에서도 끝까지 책임을 묻겠다”고 밝혔다.



저작권자 © 금요저널 무단전재 및 재배포 금지