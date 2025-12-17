정보유출 사태 추궁하는 국회 청문회에
쿠팡, 외국인 임원 2명 출석 ‘맹탕 답변’
로저스 대표 “美선 신고 의무 없는 사고”
매티스 CISO “할줄 아는 한국어는 ‘장모님’”
“영어 듣기 평가냐” 온라인 게시판 싸늘
“Happy to be here(이 자리에 오게 돼 기쁘다)”, “유출된 데이터 유형을 봤을 때 미국 개인정보보호법 하에서는 신고 의무가 있는 사고는 아니다” (해롤드 로저스 쿠팡 임시 대표)
“‘장모님’ ‘처제’ ‘아내’ ‘안녕하세요’ 정도의 한국어는 할 수 있지만, 의원들이 논의하는 내용은 알아듣지 못한다” (브랫 매티스 쿠팡 최고정보보호책임자(CISO) 측 통역사)
17일 국회 과학기술정보방송통신위원회에서 쿠팡 개인정보 유출 관련 청문회가 열렸다. 쿠팡이 한국어 의사소통이 원활하지 않은 외국인 임원들만 증인으로 출석시키면서 여야 의원들 사이에 거센 비판이 터져 나왔다. 청문회장이 때 아닌 ‘영어 듣기 평가’ 장이 됐다는 냉소도 나왔다.
이날 청문회에는 쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장과 박대준 전 대표 등 핵심 인사들은 불출석하고 미국 국적의 해롤드 로저스 쿠팡 임시 대표이사, 브랫 매티스 쿠팡 최고정보보호책임자(CISO)만 증인으로 출석했다.
더불어민주당 소속 최민희 과학기술정보방송통신위원회 위원장은 이날 “김범석 쿠팡 최고경영자를 포함한 핵심 증인들이 출석하지 않은 점에 대해 여야를 막론하고 과방위원들 모두 심각하게 생각하고 있다”고 지적했다.
그러면서 “최고경영자의 불출석은 국회를 넘어 대한민국 전체를 존중하지 않고, 나아가 대한민국 국민을 무시하는 처사로밖에 볼 수 없다”며 “이번 청문회를 통해 사고의 경과와 책임 소재를 끝까지 규명할 것이며 최고경영자의 불출석에 대해서도 법과 절차에 따라 끝까지 책임을 묻는 한편 필요하면 법을 만들어서라도 끝까지 책임을 묻겠다”고 강조했다.
질의에 앞서 최 위원장은 통역사에게 두 증인의 한국어 구사 능력 정도에 대해 물었다. 로저스 대표 측 통역사는 “로저스 대표는 한국어를 전혀 못하고 ‘안녕하세요’ 정도의 기본적인 인사만 할 수 있다. 구체적인 논의에 대해서는 한국어를 못하는 것으로 알고 있다”고 말했다.
매티스 CISO의 통역사 역시 “‘장모님’ ‘처제’ ‘아내’ ‘안녕하세요’ 정도의 한국어는 구사하지만, 의원들이 논의하는 내용은 알아듣지 못할 것으로 사료된다”고 했다. 쿠팡 측에 따르면 매티스 CISO의 부인은 한국인이다.
최형두 국민의힘 의원은 김범석 의장의 불출석에 대해 “한국 사람으로서 모국어로 충분히 자신이 꿈꿨던 쿠팡의 혁신에 대해 당당히 설명하고 그 과정에서 이런 일이 생겨서 송구하다고 모국어로 당당히 얘기할 수 있는데 한국어가 통하지 않는 외국인을 앞장세워서 회피하는 태도가 비겁하다. 대한민국 국민으로서 부끄럽다”고 질타했다.
이준석 개혁신당 의원이 “김범석 의장이 오늘 출석하지 않은 이유가 무엇이냐”고 묻자 로저스 대표는 “Happy to be here(이 자리에 오게 돼 기쁘다)”며 “심려와 우려를 끼쳐드려 깊이 사과한다. 쿠팡 한국의 대표로서 어떤 질문이든 성심껏 답하겠다”고 했다.
그러자 이 의원은 “의례적인 답변”이라고 지적하며 “제가 대신 통역하겠다. ‘내가 사장이니까 나한테 질문하라’는 뜻”이라고 꼬집었다. 이후 통역을 거치는 과정에서 질의응답이 지연되자 이 의원은 직접 통역을 하며 질의를 이어가기도 했다.
교차 통역에 따른 시간 지연과 의례적 답변이 반복적으로 이어지자 의원들 사이에서는 “시간 낭비”라는 항의가 나왔고, 청문회 관련 온라인 게시판에도 “영어 듣기 평가 같다” 등의 반응이 잇따랐다.
이날 로저스 대표는 쿠팡 모회사인 쿠팡Inc가 이번 사고를 미국 증권거래위원회(SEC)에 공시한 것과 관련해 “유출된 데이터 유형을 봤을 때 미국 개인정보보호법 하에서는 신고 의무가 있는 사고는 아니다“며 ”공시 의무는 없었지만, 이번 이슈가 지속적인 관심을 받는 상황을 감안해 SEC 공시를 진행했다”고 말했다.
초기 공지에서 ‘유출’이 아닌 ‘노출’이라는 표현을 사용한 데 대해서는 “처음 발표 당시 기술적으로는 노출이라고 판단해 그렇게 공지했다”며 “이후 구체적인 내용을 확인한 뒤 유출로 표현을 정정했다”고 답했다.
로저스 대표는 “조사가 여전히 매일매일 진행되고 있는데 여러 규제기관 조사에 성실히 부응하고 같이 협력해서 상황 파악 중이다. 조사 결과와 함께 책임감 있는 보상안을 마련해 발표하도록 하겠다”며 “현재 내부적으로 보상안을 검토하는 중”이라고 말했다.
개인정보 유출 사고를 둘러싼 책임론에 대해서도 “상황을 심각하게 받아들이고 있다”며 “오늘 이 자리에서든, 규제기관이 갖고 있는 우려와 관련해서든 언급되는 부분을 해결하기 위해 최선의 노력을 다 하겠다”고 밝혔다.
개인정보 유출 과징금 산정 기준에 대한 최근 이재명 대통령의 발언에 대해서는 “대통령의 발언 내용에 대해 잘 인지하고 있다”며 “쿠팡은 책임 있는 기업으로서 이 상황에 요구되는 모든 내용에 부응해 대처하겠다”고 했다.
그는 “이번 사건에서 유출된 정보 중 가장 민감하다고 할 수 있는 결제 정보, 로그인 정보는 포함되지 않았다”며 “이는 지난 18개월간 발생한 다른 정보 유출 사고들과 비교했을 때 그 범위가 적은 것”이라고 했다.
개인정보 유출 피의자로 지목된 전직 직원에 대해서는 “해당 직원의 퇴사 시 모든 권한을 회수했지만, 그가 정보를 탈취해 한국 국민들에게 피해를 주는 결과에 이르렀다”며 “서명 키를 완전히 폐기해 더 이상 활동을 할 수 없도록 만들었다. 현재 경찰과 긴밀히 협력해 그의 신병을 확보하기 위해 노력하고 있고 적절한 처벌이 있도록 최선을 다하겠다”고 말했다.
매티스 CISO는 “해당 직원은 재직 중에 자신에게 맡겨진 키를 탈취한 것“이라며 ”퇴사 시 이 직원에 대한 접근이 전부 차단됐지만, 그럼에도 본인이 탈취한 키를 사용해 접근 토큰을 생성한 것”이라고 설명했다. 비밀번호 없이 생체인식이나 PIN으로 인증하는 패스키의 한국 도입 시기와 관련해서는 “내년 상반기에 한국 시장에 패스키를 도입할 것으로 계획하고 있다”고 말했다.
