박대준 쿠팡 대표 “개인정보 유출 용의자 인증 시스템 개발자…책임 회피 생각 없어”

국회 과방위 현안 질의에 출석
“용의자는 퇴직 중국인 개발자 이용자 공동 현관 비번도 유출”

박대준 쿠팡 대표이사가 2일 국회 과학기술정보방송통신위원회에서 열린 현안 질의에 출석해 답변하고 있다. 연합뉴스

박대준 쿠팡 대표이사가 대규모 개인정보 유출 용의자로 지목된 전직 중국인 직원이 인증 시스템 개발자였다고 밝히며 정부의 1조원대 과징금 부과 가능성에 대해서는 “책임을 회피하지 않겠다”고 밝혔다.

또 정부는 개인정보 유출을 위한 쿠팡 서버 공격이 6월24일부터 11월8일까지 4개월여간 발생했다고 밝혔다.

박 대표는 2일 국회 과학기술정보방송통신위원회에서 열린 현안 질의에 출석, 퇴직 직원 근무 역할과 이력에 대한 질의에 “인증 업무가 아닌, 인증 시스템을 개발하는 개발자였다”고 말했다. 가해자 규모에 대해서는 “혼자 일하는 개발자는 없지만 단수나 복수라고 단정할 수는 없다”고 답했다.

이어 그는 이번 사태로 1조2천억원의 과징금이 부과될 수 있다는 지적이 나오자 “저희의 책임을 회피할 생각은 없다”고 말했다.

현재 정치권 일각에서는 매출액을 기준으로 징벌적 손해배상을 실시, 1조원대 과징금을 부과해야 한다는 주장이 나오고 있다. 앞서 SK텔레콤은 개인정보 유출 사고로 역대 최고액인 1천347억9천만원의 과징금을 부과받았다.

특히 박 대표는 이용자 공동 현관 비밀번호 유출 가능성에 대해서도 “일부 포함된 것으로 알고 있다”고 답했다.

신용카드번호 및 비밀번호 등 결제 관련 정보는 유출되지 않았지만 공동현관 비밀번호를 배송 주소록에 기재했을 경우 유출됐다는 것이다.

브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 용의자의 범행 방법에 대해 “쿠팡 내부에 있는 프라이빗 서명키를 취득한 후 이 키를 인증해 가짜 토큰을 만든 것”이라고 설명했다.

사태가 확산하면서 창업자인 김범석 쿠팡Inc 이사회 의장에 대한 논란도 재점화되고 있다. 그는 전체 의결권의 70%를 갖고 있지만 국회 출석 요구가 있을 때마다 해외 체류 등을 이유로 출석을 피하고 있기 때문이다.

특히 김 의장은 2024년 11월 보유 중이던 쿠팡 지분 일부를 처분, 4천846억원을 현금화하기도 했다.

황호영 기자 hozero@kyeonggi.com