더불어민주당은 30일 쿠팡의 대규모 개인정보 유출 사건과 관련, “고객 정보 보호 관제와 사고 감지 체계가 사실상 작동하지 않았음을 보여준다”고 비판했다.
국회 과학기술정보방송통신위원회 소속 민주당 의원들은 이날 성명에서 “지난 6월부터 해외 서버를 경유한 비인가 접근 방식으로 시작된 것으로 추정된다”면서 “하지만 쿠팡은 이를 5개월 가까이 전혀 알아차리지 못했고 고객들이 ‘개인정보 노출이 의심되는 이메일을 받았다’는 신고를 하기 전까지 스스로 사고 발생을 인지하지도 못했다”고 밝혔다. 그러면서 “이번 사고에 신속하고 단호히 점검에 나설 것”이라고 했다.
최민희 과방위원장과 김현·김우영·노종면·이정헌·이주희·이훈기·정동영·조인철·한민수·황정아 의원 등은 이날 성명에서 “국민의 일상과 안전이 심각하게 위협받는 사태가 발생했다. 이름, 연락처, 주소, 배송지 등 민감한 생활 기반 정보가 대규모로 노출됐다”며 “이는 단순한 기술 사고를 넘어 국민의 신뢰를 근본적으로 훼손할 수 있는 중대한 사건”이라고 지적했다.
이들은 “기업의 최소한의 정보 보호 의무조차 부실하게 수행해온 결과”라면서 “특히 이번 해킹은 내부 직원 인증 취약점을 이용한 비인가 접근의 형태로 발생한 만큼 기업의 보안 투자와 체계 강화가 더 이상 미룰 수 없는 과제임이 분명해졌다”고 했다. 이어 “지난 정부에서 반복되는 해킹 사고에도 불구하고 근본적 대책을 마련하지 못해 보안 공백을 누적했고 이러한 위험이 결국 국민 피해를 키우는 결과로 이어진 것”이라고 주장했다.
국회 법제사법위원회 소속 더불어민주당 서영교 의원도 이날 국회 기자회견에서 “피해자 보호 및 2차 피해 방지 대책 마련이 필요하다”며 “이번 사태를 계기로 개인정보 보호 체계가 근본부터 바로잡히길 진심으로 바란다”고 촉구했다.
야당은 “정부의 수많은 기구는 뭘 하고 있었냐”면서 “쿠팡은 해킹 징후를 언제 파악했고 신속한 고객 보호 대책을 검토라도 했냐”고 지적했다.
국민의힘 과방위원은 이날 성명에서 “SKT·KT 등에 이어 쿠팡 배달 서비스의 개인 정보가 모두 털렸다”면서 이같이 밝혔다.
이들은 “정부와 법원의 책임은 분명하다. 그동안 솜방망이 제재와 판결은 대기업에 개인 정보 보호를 강화할 필요가 없다는 메시지로 간주됐다”며 “이재명 정권은 고의인지 무능인지 대규모 해킹 사건 책임을 기업에만 떠넘기고 있다”고 했다.
나경원 의원은 페이스북을 통해 “유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 “이재명 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 요구하지 못한다면 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄(셰셰·謝謝·고맙다는 뜻의 중국어) 정권’이라고 자인하는 것”이라고 했다.
앞서 쿠팡은 자사 4536개 계정에서 고객명·이메일·주소 등의 정보가 유출됐다고 당국에 신고했다. 하지만 조사 과정에서 유출 규모가 무려 3379만개 계정에 달한다는 점이 확인됐다.
과학기술정보통신부는 이날 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다.