[이코노미스트 이지완 기자] 국내 대표 전자상거래(이커머스) 플랫폼 쿠팡이 사상 초유의 개인정보 유출 사고를 일으킨 가운데, 한국법인 대표가 직접 피해 보상안을 적극 검토하겠다고 밝혔다.

박대준 쿠팡 대표는 3일 국회 정무위원회 쿠팡 개인정보 유출 관련 현안질의에 출석해 “합리적인 방안이 나올 수 있게 하겠다”고 말했다.

이는 한창민 사회민주당 의원의 질의에 대한 답이다. 이날 한 의원은 박 대표에 “책임을 통감하며 어떤 책임도 회피하지 않겠다고 했다”며 “3370만명 국민에게 책임이 있는데, (피해자들이) 소송으로 어렵게 보상받는 형태를 유지할 것인가, 아니면 자발적으로 책임을 질 것이냐”고 물었다.

다만 박 대표는 강명구 국민의힘 의원의 구체적인 보상 계획에 대한 질의에 “현재 피해 범위가 확정되지 않았고, 조사가 진행 중”이라고 말을 아꼈다.

윤한홍 정무위 위원장은 쿠팡의 소극적인 태도를 지적하기도 했다. 윤 위원장은 “3370만명의 개인정보가 유출된 것 자체가 피해”라며 “금전적인 피해만 피해자가 있는 게 아니다”라고 꼬집었다.

이날 박 대표는 대만에서 서비스 중인 ‘패스키’(생체정보 인증 방식)의 국내 도입 검토를 약속하기도 했다. 그는 패스키 도입을 묻는 이헌승 국민의힘 의원 질의에 “한국에 패스키가 도입될 수 있도록 조속히 검토하겠다”며 “(도입됐다면) 훨씬 더 안전하게 서비스할 수 있었을 것이라고 생각한다”고 말했다.

한편 쿠팡은 지난달 29일 고객계정 약 3370만개가 무단으로 노출된 사실을 인지했다고 공지했다. 과학기술정보통신부·쿠팡 등에 따르면 해킹 공격자로 특정된 인물은 쿠팡 인증 시스템을 담당하던 외국인 개발자 A씨다.

중국 국적으로 알려진 A씨는 지난해 12월 쿠팡 퇴사 후 출국했다. A씨는 재직 당시 부여받은 전자서명키를 악용해 지난 6월 24일부터 11월 8일까지 5개월 간 쿠팡 고객계정 내 정보를 침탈했다. 이를 통해 A씨가 취득한 정보는 쿠팡 고객계정 내 기입된 ▲이름 ▲전화번호 ▲배송지 주소록 ▲이메일 주소 ▲일부 구매 이력 등이다.

쿠팡은 정보보호 부문에 연간 수백억원을 투자하는 기업이지만 개인정보 유출을 막지 못했다. 이상징후탐지시스템(FDS)이 정상적으로 작동하지 않은 탓이다. 쿠팡은 개인정보 유출 관련 협박성 메일을 받았다는 고객 민원 접수를 받고서야 문제를 인지했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지