"쿠팡 사고로 피싱 229건"…이정헌, 김범석 향해 "비겁하게 숨지 말라"

쿠팡 개인정보 유출 사태를 둘러싸고 2차 피해 우려와 책임 공방이 격돌했다. 국회에서는 고객 정보 노출 이후 열흘 동안 쿠팡을 사칭한 피싱 신고가 200건을 훌쩍 넘긴 것으로 드러나면서, 피해 확산을 막기 위한 정부·기업의 대응을 요구하는 목소리가 커지고 있다.

11일 국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원은 경찰청으로부터 제출받은 자료를 토대로, 지난달 30일부터 이달 9일까지 열흘간 접수된 쿠팡 사태 관련 피싱 사건이 모두 229건이라고 밝혔다. 날짜 기준으로 하루 평균 20건이 넘는 신고가 이어진 셈이다.

경찰청 자료에 따르면 주요 유형은 쿠팡을 사칭해 피해 보상을 제공하겠다며 접근하는 방식과 물품 배송을 빙자한 링크 발송 방식으로 나타났다. 이와 함께 쿠팡 리뷰 체험단 선정, 쿠팡 이벤트 당첨을 명목으로 한 기존 수법도 이번 개인정보 유출 사태와 맞물려 다시 활용되고 있다는 설명이다.

이정헌 의원은 2차 피해 확산을 강하게 경고했다. 그는 "쿠팡 사고로 피싱 범죄 등 2차 피해가 심각하게 우려되는 상황"이라며 "정보의 투명한 공개 없이 비겁하게 숨어 있는 쿠팡과 김범석 의장은 철저히 반성하고, 피해 보상책을 서둘러 내놔야 한다"고 촉구했다. 피해 규모와 경위를 세분화해 알리고, 고객 보호조치를 신속히 마련해야 한다는 취지다.

쿠팡의 사고 신고 경과를 둘러싼 논란도 정치권의 문제 제기를 키우는 배경이 됐다. 쿠팡은 지난달 20일 고객 정보 4천500건이 노출되는 사고가 발생했다고 개인정보보호위원회에 신고했다. 그러나 같은 달 29일에는 노출된 고객 계정이 3천370만개라고 다시 발표했다. 신고 시점과 대비해 노출 계정 수가 급증해, 초기 대응의 적정성과 정보 제공의 충실성을 둘러싼 의문이 제기됐다.

국회 과학기술정보방송통신위원회 일각에서는 개인정보보호위원회와 과학기술정보통신부, 경찰청이 유출 경위, 쿠팡의 내부 관리 실태, 피싱 피해 규모를 종합적으로 점검해야 한다는 주문도 나온다. 특히 수천만 계정 노출이 확인된 만큼, 다른 플랫폼으로의 2차·3차 공격 가능성을 차단하기 위한 범정부 차원의 경보와 안내가 필요하다는 지적이 뒤따른다.

정치권의 공세와 별개로, 실제 피해 방지를 위한 실무 조치도 과제로 떠올랐다. 정보통신망 이용자 보호를 위한 안내 문자, 의심 문자·메신저 차단, 계정 비밀번호 변경 및 2단계 인증 권고 같은 조치가 어느 정도 효과를 내느냐에 따라 2차 피해 규모가 좌우될 수 있어서다. 개인정보보호위원회와 관계 부처는 향후 쿠팡에 대한 조사 결과를 토대로 과징금, 시정명령 등 제재 수위를 검토할 전망이다.

국회는 향후 과학기술정보방송통신위원회를 중심으로 쿠팡 사고의 책임 소재와 재발 방지 대책을 놓고 추가 논의를 이어갈 계획이다. 정치권은 대규모 정보 유출과 피싱 범죄 확산 문제를 둘러싸고 정면 충돌 양상으로 치닫고 있다.