배경훈 부총리, 쿠팡 발표 정면 반박 "악의적…유출 3300만건"(종합)

배경훈 부총리 겸 과학기술정보통신부 장관이 30일 쿠팡의 개인정보 유출 범위가 3300만건 이상이라고 재확인했다. 또한 쿠팡의 자체 조사와 관련해 과기정통부의 지시는 없었다고 분명히 했다.

배 부총리는 이날 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에서 쿠팡 측 주장을 정면 반박했다.

배 부총리는 이번 유출 사고에 대해 "용의자가 서명 인증키를 통해서 쿠팡 서버에 접속해서 마음껏 3300만건 이상의 고객 정보를 확인하고 모니터링하고 필요한 정보들을 다운로드한 것"이라고 설명했다.

앞서 쿠팡은 정보 유출 피의자인 전 직원을 자체 조사한 결과 계정 3000개만 확인했고 나머지는 삭제했다고 발표한 바 있다. 이에 배 부총리는 "동의할 수 없다"며 "3300만 건 이상의 이름, 이메일이 유출됐고 개인정보보호위원회, 경찰청, 민관 합동 조사단에서 이 사실을 확인했다"고 말했다.

이어 "추가로 배송지 주소, 주문 내용도 유출한 것으로 본다"며 "쿠팡 측이 합의되지 않은 결과를 사전에 발표했다는 것에 대해 심각한 우려를 표하고 싶다"고 했다.

김영배 더불어민주당 의원의 "쿠팡은 한국 정부의 직접적 지시에 의한 협조를 통해서 3000개의 계정만 유출됐다고 보고했다. 허위 보고 아니겠나"라는 질의에 배 부총리는 "정부 지시사항은 없었다"고 답했다.

쿠팡이 자체 조사를 통해 주장한 유출 규모에 대해선 "3000건이라고 하는 것은 용의자의 노트북과 컴퓨터에 있는 저장장치 2개, 그리고 SSD 2개, 총 4개"라며 "노트북을 압수해서 확인된 건이 3000건이 유출된 정보라고 얘기하는 것"이라고 설명했다.

이날 청문회에서는 용의자가 하드웨어 저장장치 외에 클라우드 등 다른 방식을 활용해 개인정보를 저장할 수 있다는 가능성이 제기됐고, 해당 용의자 외에 추가 가담자가 있을 수도 있다는 주장도 나왔다.

배 부총리는 "사실은 용의자가 무단으로 서명키를 가지고 키 토큰 생성을 통해서 거의 모든 어떤 고객의 정보를 3300만건 이상을 확인했다"며 "그게 굉장히 중요하다"고 말했다.

그는 "고객의 정보, 이름 그리고 이메일 주소까지 노출이 된 것"이라며 "지금 분석 중인데 배송 정보와 배송 이력까지 유출된 것으로 보고 있다"고 했다.

한국 정부 지시로 조사가 진행됐다는 쿠팡 주장에 대해 배 부총리는 "플랫폼 기업에 관할 주무부처는 과기정통부"라며 "과기정통부가 요청을 하고 지시할 수 있다. 과기정통부는 어떠한 지시를 한 바가 없다"고 말했다. 쿠팡이 지난 25일 자체 조사 결과를 발표한 것은 "악의적인 의도가 있다고 생각한다"고도 했다.

이어 "국정원 얘기가 나오는 것은 말씀드린 노트북, 데스크톱, SSD를 이송하는 과정에서 유실 그리고 국제적인 배후 사태 활용에 대한 우려 때문에 국정원이 이송 과정을 협조한 것으로 알고 있다"고 했다. 그러면서 "국정원이 쿠팡에 지시할 수 있는 권한은 없다"고 덧붙였다.