|
6일 오전 서울 여의도 국회의원회관에서 열린 ‘쿠팡 해킹 및 개인정보 침탈 사고에 대한 국회 좌담회’에서 최우혁 과학기술정보통신부 실장은 쿠팡에 대한 정부 조사가 이례적으로 가혹하다는 ‘미국 기업 표적론’을 부정했다.
최 실장은 “정부가 현재 조사 중인 대상은 쿠팡 국내 법인이므로 외국계 기업에 대한 조사도 아니다”라며 “이전 SK텔레콤(017670)이나 KT(030200)와 동일한 방식으로 합동조사단을 구성했으며, 조사 방식과 절차, 투명성 모두 동일하게 적용하고 있다”고 강조했다.
이어 “과거 SKT 유심 정보 유출 사고 당시에도 정밀 조사에 3개월 이상 소요됐다”며 “쿠팡 역시 방대한 데이터를 신속히 조사 중이며, 확인되는 사항이 있다면 중간 발표를 하는 방안도 검토하겠다”고 말했다.
최근 미국 의회와 정부 일각에서는 한국 정부의 쿠팡 조사를 두고 ‘디지털 무역 장벽’ 혹은 ‘자국 기업 보호를 위한 차별’이라는 시각을 드러내고 있다.
미 공화당 소속 짐 조던 하원 법사위원장과 스콧 피츠제럴드 규제개혁·반독점 소위원장은 오는 23일 하원 법사위 청문회에 쿠팡 대표를 소환, “한국 정부 기관이 미국 테크 기업에 대한 차별 조치를 강화하고, 미국 시민에 대한 형사 처벌 위협까지 제기하고 있다”며 관련 증언을 요구한 상황이다.
“클라우드 복잡성·자료 제출 지연이 조사 걸림돌”
조사가 길어지는 이유로는 쿠팡 특유의 IT 환경과 기업 측의 비협조적 태도가 지목됐다. 한국인터넷진흥원(KISA)은 쿠팡이 모든 시스템을 클라우드 기반으로 운영하고 있어 기존의 하드웨어 압수수색 방식과는 다른 접근이 필요하다고 설명했다.
이동근 KISA 디지털위협대응본부장은 △클라우드 로그 데이터 확인의 복잡성 △정확성 확보를 위한 반복적인 크로스체크 △과거 근무 여건 및 내부자 통제 이력 확인 등을 지연 사유로 꼽았다.
특히 이 본부장은 “국회의 지적 이후 자료 제출 속도가 붙긴 했으나, 결정적인 자료 제출은 여전히 상당히 더디다”며 “쿠팡 측이 자료 제출 전 자체적인 영향 평가를 거치다 보니 제출이 늦어지고 있고, 포렌식 결과 원본도 아직 받지 못한 상황”이라고 밝혔다.
최형두 의원 “정부 대응이 외교 문제로 비화” 지적
좌담회를 주최한 최형두 국민의힘 의원은 정부의 지지부진한 대응이 결국 국제적인 통상 마찰을 자초했다고 비판했다. 최 의원은 “3400만 명의 정보가 통째로 중국에 넘어갔다는 의혹이 있는데도 3개월간 아무런 발표가 없으니 답답한 것”이라며 “정부가 실상을 미 의회와 정부에 정확히 알리지 못해 엉뚱한 차별 논란으로 비화됐다”고 지적했다.
이어 최 의원은 △KISA 인력 대폭 충원 △조사 결과의 신속한 공유 △디지털 영토 보호를 위한 국가적 수단 강화를 주문했다. 그는 “미국 법무부는 국민의 민감 정보에 외국인이 접근하는 것을 엄격히 차단한다”며 “단순히 사적 이득을 취한 것을 넘어 중국 개발자가 보안키를 탈취해 접근했다는 점에 국민적 불안감이 큰 만큼, 정부가 법적 근거를 가지고 강력히 개입해야 한다”고 강조했다.
한편, 이날 발제자로 나선 김승주 고려대 교수는 쿠팡 사태의 핵심을 ‘서명키(Private Signing Key) 관리 실패’로 규정했다. 김 교수는 “호텔 마스터키를 들고 나간 퇴사자가 마음대로 방키(액세스 토큰)를 만들어 낸 격”이라며 “복사 자체가 차단되어야 하는 서명키가 외부로 유출된 것 자체가 글로벌 스탠다드에 맞지 않는 보안 실패”라고 꼬집었다.
