“5개월간 털렸는데 왜 몰랐냐…피해 규모 파악도 틀려” 질타

쿠팡에서 지난 6월부터 11월까지 5개월간 개인정보 유출이 이어졌는데도 회사의 즉각적인 대응이 이뤄지지 않은 점을 두고 국회에서 강한 비판이 제기됐다. 최수진 국민의힘 의원은 2일 서울 여의도 국회에서 열린 과방위의 쿠팡 개인정보 유출 사고 관련 현안질의에서 “5개월동안 정보가 털리고 있었는데 왜 몰랐냐”고 지적했다. 이날 쿠팡 사태 관련 현재 대응 상황 보고에서 류제명 과기정통부 제2차관은 “이번 사고에서 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지”라고 말했다. 이와 관련 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 “공격자가 각기 다른 IP 주소를 여러개 사용한 것으로 전해들었다”며 “그렇기 때문에 보안 관제 시스템에서 특정 임계치 밑으로 기록됐기 때문에 사태 파악이 늦어졌다”고 말했다. 최 의원은 쿠팡이 당초 4500명의 정보만 유출됐다고 주장했지만, 실제 드러난 피해 규모가 달라진 점에 대해서도 지적했다. 그는 “쿠팡이 나중에 밝힌 피해 규모는 3370만명인데, 기존 발표했던 숫자랑 자릿수가 다르다. 이해가 가지 않는다”고 했다. 브랫 매티스 쿠팡 CISO는 “회사로 개인정보 유출을 주장하는 메일이 왔고 피해 규모를 파악하는 과정에서 데이터셋을 확인한 후 이전 로그까지 들여다보니 더 많은 데이터가 대상이 됐음을 알게 됐다”고 언급했다. 이에 최 의원은 “너무나 성급한 발표였다”며 “처음에 조사를 제대로 하지 않은 것은 국민을 우롱한 행위”라고 비판했다.