쿠팡 대표 "최대 1조 원대 과징금 부과되더라도 책임 회피 안 해"

박대준 쿠팡 대표가 고객 개인정보 유출 사고와 관련해 1조 원대 과징금이 부과되더라도 "책임을 회피할 생각이 없다"고 2일 밝혔다.

박 대표는 이날 국회 과학기술정보방송통신위원회의 쿠팡 침해 사고 관련 현안질의에서 개인정보보호법에 따라 매출액의 3%까지 과징금이 부과될 수 있다는 점과 관련해 이같이 말했다.

반면 쿠팡 창업주 김범석 쿠팡Inc(쿠팡의 모회사로 미국법인) 이사회 의장의 책임론에 대해서는 "한국 법인에서 일어난 일"이라고 선을 그었다.

박 대표는 김 의장의 직접 사과 의향에 대해 "한국 법인에서 벌어진 일"이라며 "제 책임하에 있기 때문에 제가 다시한번 사과 말씀을 드린다"고 밝혔다.

이어 "현재 이 사건에 대해 제가 전체 책임을 지고 있고 한국 법인의 대표로서 끝까지 책임을 지고 사태가 수습될 수 있도록 최선의 노력을 다하겠다"고 답했다.

아울러 정부가 쿠팡 개인정보 유출 사고에서 식별된 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다.

류제명 과학기술정보통신부 2차관은 이날 대응 경과보고를 통해 "지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만 개 이상 계정에서 개인 정보가 유출됐다"고 설명했다.

이어 "공격 식별 기간은 지난해 6월 24일부터 11월 8일까지"라며 "공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다"고 부연했다.

류 차관은 또 "쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"고 말했다.

쿠팡 측은 공격자가 인증 시스템 개발자였고 퇴직 후 권한을 말소했다며 관리 부실 논란에 선을 그었다.

박대준 대표는 고객정보 유출 사건 용의자로 지목된 전직 중국 국적 지원에 대해 "인증 업무를 한 직원이 아니라 인증 시스템을 개발하는 개발자였다"고 밝혔다.

피의자 규모와 관련해서는 "단수·복수라고 단정할 수 없다"며 "현재 수사 중이라 구체적으로 말하기 어렵다"고 말했다.

아울러 개인정보 유출과 노출 가운데 어느 게 맞느냐는 질의에 "유출이 맞다"고 했다. 그러면서 "아직 2차 피해는 없는 것으로 안다"고 언급했다.

박 대표는 쿠팡 창업주인 김범석 쿠팡Inc 의장이 이번 사태와 관련해 사과할 의향은 없느냐는 더불어민주당 이훈기 의원의 질의에 "한국 법인에서 벌어진 일이고, 제 책임하에서 벌어져 제가 사과 말씀을 드린다"면서 "한국 법인 대표로서 끝까지 책임을 지고 사태를 해결하도록 최선의 노력을 하겠다"고 말했다.