"초대형 보안 참사"…국민의힘, 쿠팡 정보유출에 정부 감독 책임 공세

정치권에서 초대형 정보유출 사태를 둘러싸고 책임 공방이 거세지고 있다. 국민의힘이 국내 이커머스 시장 1위 업체 쿠팡의 개인정보 유출 사건을 정조준하면서, 이재명 정부의 사이버 보안 관리 실패를 강하게 물어야 한다고 주장하고 나섰다.  

국민의힘 최보윤 수석대변인은 2025년 11월 30일 논평을 통해 쿠팡에서 약 3천400만건 규모의 개인정보가 유출된 사건과 관련해 "기업의 보안 무책임과 정부의 감독 기능이 동시에 무너진 결과"라고 규정했다. 그는 "사실상 전 국민 규모의 개인정보가 유출되는 초대형 보안 참사가 벌어졌다"고 비판했다.  

최 수석대변인은 먼저 쿠팡의 초기 대응을 문제 삼았다. 그는 "쿠팡은 처음에는 유출 규모를 4천500건이라고 했다가 불과 열흘 만에 3천370만건으로 정정했다"며 "7천500배 차이는 보안 시스템이 사실상 작동하지 않았다는 명백한 증거"라고 지적했다. 피해 규모를 축소한 채 뒤늦게 정정한 과정 자체가 내부 모니터링과 점검 체계의 허술함을 드러낸다는 주장이다.  

이어 그는 정부의 감시·감독 기능 부재를 정면으로 겨냥했다. 최 수석대변인은 "더 심각한 문제는 정부의 대응이다. 침해 시도가 6월부터 이어졌는데도 11월에서야 이를 인지했다"고 언급하며 "이재명 정부 들어 KT·롯데카드 등에서 대형 보안 사고가 연달아 발생했음에도 국가 사이버 보안 컨트롤타워가 사실상 작동하지 않았다는 의미"라고 주장했다. 잇따른 정보유출에도 컨트롤타워가 위기 경보를 제때 울리지 못했다는 비판이다.  

그는 정부가 뒤늦게 조사단을 구성한 점도 지적했다. 최 수석대변인은 "정부가 뒤늦게 조사단을 꾸렸다고 하지만, 보여주기식 대응이 아니라 쿠팡의 보안 실패, 내부자 연루 여부, 신고 지연, 정부의 감독 부재 등 전 과정을 철저히 검증하고 책임을 물어야 한다"고 강조했다. 조사 범위를 민간 기업의 기술적 문제에 한정하지 말고, 신고 체계와 정부 감독의 적정성까지 포괄적으로 따져야 한다는 요구다.  

국회 과학기술정보방송통신위원회 소속 국민의힘 의원들도 긴급 성명을 통해 여당 지도부와 보조를 맞췄다. 이들은 "정보 보안은 우리나라의 먹고사는 문제와 긴밀히 연관된 민생 문제"라고 규정하며, 단순한 기술 이슈가 아니라 국가 경제와 국민 생활 전반에 직결된 사안이라고 강조했다.  

이어 과학기술정보방송통신위원회 국민의힘 의원들은 "누가, 왜 이런 정보를 해킹하고 어디에 쓰려하는가, 정부의 숱한 기구들은 무엇을 하고 있었나 등을 국민의힘이 국민과 함께 반드시 밝혀낼 것"이라고 밝혔다. 해킹 배후와 목적, 유출된 정보의 활용처를 규명하는 한편, 정부 조직 전반의 책임 소재도 따지겠다는 압박이다.  

국민의힘은 쿠팡의 대규모 정보유출을 계기로 이재명 정부의 디지털 보안 정책 전반을 재점검해야 한다고 주장하고 있다. 이에 따라 향후 국회 과학기술정보방송통신위원회를 중심으로 관련 상임위 현안질의와 국정조사 요구 논의 등이 뒤따를 가능성이 거론된다. 국회는 추가 피해 규모와 재발 방지 대책을 놓고 정부와 쿠팡에 대한 질책과 점검을 이어갈 계획이다.