CloudPNG

ºC

logo
IT/바이오

“쿠팡 개인정보 참사”...과기부총리, 영업정지 공정위와 논의 시사

허예린 기자
입력

대규모 쿠팡 개인정보 유출 사고를 둘러싼 정부의 제재 수위가 IT 산업 전반의 데이터 보안 기준을 가를 변수가 되고 있다. 온라인 플랫폼에 집중된 개인정보가 유출될 경우 산업 경쟁력뿐 아니라 국가 안보까지 흔들릴 수 있다는 우려가 커지는 가운데, 과학기술정보통신부가 공정거래위원회와의 협의를 통해 쿠팡 영업정지 여부를 논의하겠다고 밝히면서 플랫폼 규율 체계 재편 논의가 속도를 낼 전망이다. 업계에서는 이번 사건이 대형 이커머스 기업의 사이버 보안 의무와 정부의 제재 기준을 재정의하는 분기점이 될 수 있다고 보고 있다.  

 

배경훈 부총리 겸 과학기술정보통신부 장관은 17일 국회 과학기술정보방송통신위원회 쿠팡 침해사고 관련 청문회에서 쿠팡 영업 정지와 관련해 공정거래위원회와 적극 논의하겠다는 입장을 내놨다. 그는 쿠팡 제재 수위 질문에 주무기관인 공정위에 입장을 이미 전달했다며 관계 부처 공조를 전제로 한 후속 대응을 예고했다.  

이날 청문회에서 박정훈 국민의힘 의원은 사건 발생 후 상당한 시간이 흘렀음에도 구체적 정부 조치가 국민 기대에 못 미치고 있다며 쿠팡에 대한 영업 정지 가능성을 집중 추궁했다. 개인정보가 핵심 자산인 전자상거래 플랫폼 특성상 추가 유출과 2차 피해 우려가 크다는 점에서 보다 강도 높은 제재를 검토해야 한다는 취지다.  

 

배 부총리는 공정위와의 협의를 약속하면서도 우선 과기정통부가 주도하는 민관 합동 조사를 신속히 마무리하고 결과를 공개하는 것이 선행 과제라고 강조했다. 조사 결과를 기반으로 쿠팡의 기술적 보호조치 수준, 사고 경위, 사고 인지 및 대응 시간표 등 세부 사항이 규명돼야 공정위도 제재 수위와 방식에 대해 합리적 판단을 내릴 수 있다는 설명이다.  

 

쿠팡 침해사고에 대한 민관합동조사는 전자상거래 플랫폼이 수집하는 대규모 개인정보 처리 구조, 내부 보안 체계, 외부 침입 차단 장비와 탐지 시스템 수준, 로그 기록 관리 방식 등이 종합적으로 검증되는 절차로 진행되는 것으로 알려졌다. 업계에서는 조사 결과에 따라 향후 동종 IT 플랫폼 기업에 대한 모범 규격이 사실상 새로 설정될 수 있다고 본다.  

 

청문회에서는 국가정보원의 조사 참여 여부를 둘러싼 논쟁도 이어졌다. 박 의원은 외국인이 유력 용의자로 거론되고 대규모 개인정보 유출이 국가 안보 위협으로 비화할 수 있다는 점을 들어 국정원의 민관합동조사단 참여를 요청했으나 과기정통부가 이를 거부했다는 답변을 받았다고 주장했다.  

 

박 의원은 해외 해킹 조직이나 국가 차원의 사이버 공격 가능성을 배제할 수 없는 상황에서, 정보보안 인텔리전스를 보유한 국정원이 실질적 기술 분석과 공격 경로 추적에 참여해야 한다고 강조했다. 온라인 커머스 플랫폼이 금융 정보, 위치 데이터, 구매 패턴 등 민감 정보를 축적하는 만큼 이들 데이터가 외국 세력의 전략 자산으로 활용될 위험을 경고한 것이다.  

 

배 부총리는 국정원 참여 요청을 거부하지 않았다고 반박하며 필요 시 국정원과 협력 논의를 진행하겠다고 밝혔다. 수사권과 정보 수집 권한을 가진 기관이 직접 조사단에 참여할지, 기술 자문과 정보 공유 형태로 지원할지에 대해서는 추가 조율이 필요하다고 선을 그었다. 다만 그는 안보 위협 가능성이 제기되는 만큼 관계 기관 간 정보 공유 체계를 열어두겠다는 점을 분명히 했다.  

 

IT 업계에서는 쿠팡 제재 논의가 자칫 단일 기업 처벌을 넘어 플랫폼 산업 전반에 대한 규제 강화로 이어질 수 있다고 우려한다. 영업 정지와 같은 초강력 조치가 현실화될 경우, 대규모 클라우드 인프라를 운영하는 전자상거래 기업들은 보안 투자 확대는 물론, 데이터센터 구조, 접근 권한 관리, 외주 인력 통제까지 전 과정 보안 수준을 재점검해야 하는 상황에 직면할 수 있다.  

 

글로벌 시장에서는 이미 개인정보 유출 사고에 대한 플랫폼 책임 강화가 가속화되는 분위기다. 유럽은 일반개인정보보호법을 통해 대규모 유출 시 매출의 일정 비율에 달하는 과징금을 부과하고, 미국에서도 주요 테크 기업을 상대로 집단소송과 규제 당국의 대규모 합의금 부과가 잇따르고 있다. 한국에서도 쿠팡 사례가 데이터 보안 의무 수준과 제재 기준 재설정의 계기가 될 수 있다는 관측이 힘을 얻는 이유다.  

 

전문가들은 이번 사고가 단순 해킹 사건이 아니라 데이터 의존형 플랫폼 경제 구조의 취약성을 드러낸 신호로 진단하고 있다. 개인정보보호법과 전자상거래법, 정보통신망법 등 복수 법령이 교차 적용되는 현 체계에서, 어느 기관이 어떤 기준으로 제재를 주도할지에 대한 제도 정비 필요성도 제기된다.  

 

향후 공정위와 과기정통부, 국정원 등 관계 기관이 어떤 방식의 공조 체계를 구축할지, 그리고 쿠팡 제재 수위가 어디로 설정될지가 IT 산업의 보안 투자 방향과 규제 리스크 수준을 가늠하는 잣대가 될 전망이다. 산업계는 이번 사건이 강력한 처벌로 귀결될지, 보안 체계 개선을 전제로 한 조건부 관리 강화로 정리될지 주시하고 있다.

허예린 기자
share-band
밴드
URL복사
#배경훈#쿠팡#공정거래위원회