머니투데이

송경희 개인정보보호위원회 위원장이 30일 쿠팡 개인정보 유출 등에 대한 국회 연석청문회에 참석해 쿠팡에 상당히 심각한 과실이 있다는 의견을 밝혔다. 이날 김현정 더불어민주당 의원은 "최근 정무위가 과징금을 현행 매출액의 3%에서 10%로 상향하고 고의·중과실은 감경 조건에 해당하지 않는다는 내용의 개인정보보보호법을 통과시켰다"며 "퇴사자의 개인정보 접근권한(키)을 관리하지 않은 것은 단순 실수가 아닌 명백한 중과실이 맞냐"고 질의했다. 이에 송 위원장은 "쿠팡에 상당히 심각한 과실이 있다고 생각한다"며 "철저히 조사 중"이라는 의견을 밝혔다. 또 김 의원은 "ISMS-P 인증 기준에 따르면 기업은 임직원이 퇴직하면 지체없이 개인정보 접근 권한을 회수하도록 하는데 쿠팡은 이 기초를 지키지 않은 것"이라며 "쿠팡은 이번 유출 전에도 3차례 개인정보를 유출했으나 ISMS-P 인증을 받고 자진신고를 했다는 이유로 과징금을 50%씩 감경받았다"고 지적했다. 송 위원장은 "엄격히 보고 있다"고 답했다.

해럴드 로저스 쿠팡 대표가 '쿠팡이 내놓은 보상안 국민을 기만하는 것'이라는 지적에 "저희 보상안은 약 1조 7000억 원에 달한다"며 "이것은 전례가 없는 보상안이라고 생각한다"고 답했다. 해럴드 대표는 30일 국회에서 열린 쿠팡 연석 청문회에서 "이번 보상안 이외에 실질적인 보상안을 내놓을 의지가 있는지 예스 오어 노(예·아니오)로 답해달라"는 김현정 더불어민주당 의원의 질문에 이같이 말했다. 사실상 추가 보상계획안이 없다고 답한 것으로 풀이된다. 김 의원도 "사실상 추가적인 보상 계획이 없다는 것으로 이해하겠다"고 말했다. 이날 청문회에서는 전날 쿠팡이 발표한 보상안에 대한 의원들의 지적이 쏟아졌다. 김우영 민주당 의원은 "조건부 쿠폰을 보상안으로 주는 것은 한국의 공정거래법으로 봤을 때 명백한 끼워팔기, 공정거래법 위반에 해당할 수 있다"고 지적했다. 김 의원은 또 HP잉크젯 프린터 소송 판례를 거론하며 "쿠폰으로 보상하는 것은 미국의 집단소송공정화법으로 보더라도 승인 거부당할 사안으로 판단한다"고 지적했다.

배경훈 부총리 겸 과기정통부 장관이 30일 쿠팡 개인정보 유출 등에 대한 국회 연석청문회에 참석해 유출된 개인정보가 3000건에 불과하다는 쿠팡의 '셀프조사' 결과에 동의할 수 없다는 입장을 밝혔다. 배 부총리는 "개인정보보호위원회(이하 개인정보위)와 경찰청, 민관합동조사단에서 3300만건 이상의 이름과 이메일이 유출됐다는 사실이 확인됐다"며 "추가로 배송 주소록, 주문 내역 등도 유출된 것으로 보고 있으며 현재 수사가 진행 중"이라고 밝혔다. 김우영 더불어민주당 의원은 배 부총리에게 "민관 합동 조사단이 밝히기 전 쿠팡이 셀프 조사 결과를 발표한 것이 수사 과정의 엄밀성을 해치고 증거를 훼손할 가능성이 있지 않으냐"고 질의했다. 배 부총리는 "공식 조사단, 개인정보위, 검찰청에서 조사가 진행 중인 상황에서 합의되지 않은 결과를 사전 발표한 것에 심각한 우려가 있다"고 답했다.

주병기 공정거래위원장이 30일 "쿠팡의 시장지배적 사업자 여부를 적극 검토할 것"이라고 밝혔다. 주 위원장은 이날 쿠팡의 개인정보 유출 등에 대한 국회 연석청문회에서 "쿠팡의 시장 점유율이 지속적으로 지난 5년 동안 많이 변했다. 지금은 상당히 시장 점유율이 많이 올랐다"며 이같이 말했다. 시장지배적 사업자는 단일 회사의 시장점유율이 50% 이상이거나 세 사업자의 시장점유율이 75% 이상인 경우 지정된다. 쿠팡은 이 요건에 해당하지 않아 시장지배적사업자로 판단된 적이 없다. 다만 이런 요건을 충족하지 않더라도 종합적 판단을 통해 판단할 수도 있다. 아울러 주 위원장은 "쿠팡의 끼워팔기 사건의 경우 심사보고서(검찰 공소장 격)가 작성됐고 조만간 심의가 이뤄질 예정"이라고 밝혔다. 공정위는 쿠팡이 유료 멤버십인 '와우멤버십'을 통해 쿠팡, 쿠팡이츠, 쿠팡플레이 등의 서비스를 함께 제공한 것이 '끼워팔기'에 해당한다며 조사를 벌였다. 앞서 '유튜브 뮤직' 끼워팔기 의혹으로 공정위 제재를 피하는 대신 광고 없이 유튜브 동영상을 볼 수 있는 '유튜브 프리미엄 라이트' 상품을 새로 출시키로 한 구글과 같은 혐의다.

쿠팡 개인정보 유출 사고 관련 국회 연석 청문회에 출석한 해롤드 로저스 쿠팡 대표이사가 국회가 준비한 동시통역 이용을 거부해 청문회 현장에 일시 소란이 빚어졌다. 로저스 대표는 30일 국회에서 열린 쿠팡에 대한 국회 연석 청문회에서 최민희 청문위원장으로부터 국회가 준비한 동시통역을 사용할 것을 요구받자 개인 통역을 사용하겠다며 "이것은 정상적이지 않다. 이의제기를 하고 싶다"고 했다. 상황은 최 위원장이 로저스 대표가 대동한 개인 통역의 통역 내용을 문제삼으면서 벌어졌다. 최 위원장은 로저스 대표의 통역에게 "방금 중소상공인들에게 대출을 해 주는데 그 대출 이자에 대해 로저스 대표가 '로이스트 레이트'(lowest rate·가장 낮은 비율)라고 했다. 이를 (의원들에게) 어떻게 통역했느냐"고 물었다. 로저스 대표의 개인 통역은 이에 대해 "'낮은 편에 속한다'고 했던 것 같다"고 답했다. 최 위원장은 이에 대해 "아니다. 상대적으로 낮다고 말했다. 그렇게 통역하면 안 된다"고 지적했다. 최 위원장은 이어 로저스 대표에게 국회가 준비한 동시통역기를 빨리 착용할 것을 요구했다.

쿠팡의 개인정보 유출 등에 대한 국회 연석청문회가 30일 개막한 가운데 더불어민주당 의원들이 연이어 쿠팡 창업자 김범석 쿠팡Inc 이사회 의장에 대한 강도 높은 처벌을 압박했다. 안호영 국회 기후에너지환경노동위원장은 이날 청문회에서 "사실상 국민 2명 가운데 1명에 가까운 개인정보가 영향을 받아 국민들의 불안이 매우 크다"며 "노동현장에서도 지난 5년간 약 29명의 쿠팡 노동자가 과로 관련 사망으로 추정된다는 보고가 있는데 이정도 사안이면 더 이상 개별 기업의 내부 문제로 볼 수 없다"고 했다. 이어 "쿠팡 사건의 책임자이고 쿠팡 의사를 실질적으로 지배하는 김범석 의장의 청문회 불출석을 도저히 납득할 수 없다"며 "고발을 포함한 모든 법적인 절차 진행을 단호히 취해 줄 것을 요청한다"고 했다. 이용우 민주당 의원 역시 "김범석 의장 등 책임있는 경영진들이 국회에 출석해 책임 있는 조치와 재발방지 대책을 공식적으로 밝혀야 함에도 불구하고 국회 밖에서 서면으로 성명서를 통해 말도 안 되는 보상 방안을 발표하는 이 행태는 도저히 묵과할 수 없다"고 했다.

쿠팡이 개인정보 유출 피해보상안으로 내놓은 1조6850억원(약 12억 달러) 규모 바우처는 회계상 매출차감 항목에 편입할 계획인 것으로 30일 확인됐다. 보상 바우처가 적용된 개별 거래들에 한해 판매가격을 낮추겠다는 것이다. 고객의 거래를 유도하는 한편 유동성을 방어하기 위한 방안으로 해석됐다. IB(투자은행)업계에 따르면 쿠팡은 이번 피해보상 바우처를 인건비나 판관비(판매비와 관리비) 같은 영업비용으로 계상하지 않기로 했다. 대신 고객이 상품을 구매할 때 매출에서 바우처 액수만큼 금액을 차감하기로 했다. 이같은 회계 처리 방식은 이번 1조6000억원 피해보상안의 실체가 현금 배상이 할인 행사 측면이 있기 때문인 것으로 보이다. 비용 처리는 회사가 돈을 지급하면 끝나지만 매출 차감은 고객의 실구매가 선행돼야만 성립한다. 미국회계기준(US-GAAP)상 '고객에게 지급하는 대가'는 별도의 재화나 용역을 돌려받지 않는 한 매출에서 차감해야 한다는 원칙에도 부합하는 것으로 보인다. 통상적인 가격 할인도 회사가 부담하는 비용(Expense)이 아니라 발생할 매출을 줄이는 방식으로 처리된다.

더불어민주당이 주도하는 쿠팡 개인정보 유출사태 등 관련 연석 청문회가 30일부터 이틀간 국회서 진행된다. 청문회에는 국회 과학기술방송정보통신위원회(과방위), 국토교통위원회, 기후에너지환경노동위원회, 기획재정위원회, 외교통일위원회, 정무위원회 등 총 6개 상임위가 함께 참여한다. 민주당을 필두로 한 범여권은 청문회에서 쿠팡의 개인정보 유출사태, 과로사 논란 등에 대해 질의할 예정이다. 또 쿠팡이 최근 개인정보 유출사태와 관련 '제3자 정보유출이 없었다'는 취지로 자체 조사 결과를 발표한 것에 대해서도 지적이 나올 전망이다. 쿠팡은 전날 5만원 상당의 보상안을 발표했지만 실질적인 효과는 이에 훨씬 못 미친다는 지적이 나온다. 쿠팡 종합몰에서 사용할 수 있는 쿠폰은 5000원에 불과하고, 대부분은 명품 쇼핑앱이나 여행 쇼핑앱에서만 사용할 수 있는 쿠폰으로 지급되기 때문이다. 김범석 쿠팡 이사회 의장, 김유석 쿠팡 부사장 형제가 연석 청문회에 잇따라 불출석을 통보하면서 청문회가 공전할 수 있다는 지적도 나온다.

개인정보보호위원회(이하 개인정보위)와 과학기술정보통신부가 29일 '정보보호 및 개인정보보호관리체계(ISMS·ISMS-P) 인증취소 관계기관 대책회의'를 개최하고 인증취소 기준을 밝혔다. ISMS와 ISMS-P는 주요 정보자산 유출 및 피해예방을 위해 일정 수준 이상 기업·기관이 운영 중인 개인정보 및 정보보호체계가 적합한지 인증하는 제도를 말한다. 최근 SK텔레콤, KT, 쿠팡 등 이 인증을 받은 기업에서 대규모 개인정보 유출사고가 발생하면서 엄격한 사후관리와 인증취소제도가 필요하다는 목소리가 일었다. 개인정보위와 과기정통부는 그간 논의한 인증취소 기준 구체화 방안을 최종 심의·확정하고 즉각 시행할 계획이다. 먼저 인증기업이 연 1회 받는 사후심사에서 △외부 인터넷 접점 자산식별 △접근권한 관리 △패치관리 등 실제 사고와 밀접하게 연관된 핵심항목을 집중점검한다. 대상 기업이 자료를 미제출·허위제출하는 경우 인증을 취소한다. 점검결과 중대결함이 발견된 경우에도 인증위원회 심의를 거쳐 인증을 취소한다.

쿠팡이 최근 개인정보 유출사고에 대한 책임을 통감하고 고객신뢰를 회복하기 위해 1조7000억원 규모의 고객 보상안을 시행할 계획이라고 29일 밝혔다. 쿠팡은 내년 1월15일부터 1조6850억원 상당의 구매이용권을 고객들에게 지급할 방침이다. 대상은 지난 11월말 개인정보 유출통지를 받은 3370만 계정의 고객이다. 와우회원·일반회원 모두 똑같이 지급한다. 개인정보 유출통지를 받은 쿠팡의 탈퇴고객도 포함이다. 3370만 계정 고객에게 문자를 통해 구매이용권 사용을 순차적으로 안내할 예정이다. 쿠팡은 이들 고객에게 로켓배송·로켓직구·판매자로켓·마켓플레이스 △쿠팡 전상품(5000원) △쿠팡이츠(5000원) △쿠팡트래블 상품(2만원) △알럭스(뷰티브랜드) 상품(2만원) 등 고객당 총 5만원 상당의 1회 사용이 가능한 4가지 구매이용권을 지급한다. 대상고객은 1월15일부터 쿠팡 앱(애플리케이션)에서 순차적으로 확인이 가능하며 상품을 구매할 때 적용하면 된다. 기타 더 자세한 사항은 별도 공지할 예정이다. 다만 일각에선 구매이용권 사용분야가 쿠팡 전상품을 포함, 4개 채널로 나뉘어져 고객들의 편의가 줄어들 수 있다는 지적이 제기된다.

개인정보보호위원회(이하 개인정보위)와 과학기술정보통신부(이하 과기정통부)가 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 개최했다고 29일 밝혔다. 이날 회의에는 한국인터넷진흥원(KISA), 금융보안원 등 인증심사 및 인증서 발급 업무를 수행하는 인증기관과 민간 전문가로 구성된 인증위원회가 함께 했다. ISMS와 ISMS-P는 주요 정보자산 유출 및 피해 예방을 위해 일정 수준 이상 기업·기관이 운영 중인 개인정보 및 정보보호 체계가 적합한지 인증하는 제도를 말한다. 최근 SK텔레콤, KT, 쿠팡 등 이 인증을 받은 기업에서 대규모 개인정보 유출 사고가 발생하면서 엄격한 사후관리와 인증 취소 제도가 필요하다는 목소리가 일었다. 이번 대책회의는 지난 6일 개최된 '정보보호 및 개인정보보호 관리체계 인증제 개선 관계기관 대책회의'의 후속 조치다. 개인정보위와 과기정통부는 이번 대책회의를 통해 그간 논의해 온 인증취소 기준 구체화 방안을 최종심의·확정하고 즉각 시행할 계획이다.

경찰이 쿠팡이 조작되거나 허위 사실을 제출했다면 엄중하게 책임을 묻겠다고 강조했다. 경찰은 2차 피해와 증거 오염 유무, 쿠팡 과실 여부를 파악하는 데 수사력을 집중할 방침이다. 다만 쿠팡은 이미 개인정보 유출 피의자를 접촉했으나 경찰은 진행 상황조차 인지하지 못해 '늑장수사' 비판을 피하기 어려울 전망이다. 박정보 서울경찰청장은 29일 오전 정례 기자간담회에서 쿠팡으로부터 확보한 자료들에 대해 "만약 허위 조작된 자료들을 제출했거나 허위 사실을 수사기관에 제출한 경우 불법 및 위법 사항이 확인되면 엄중하게 책임을 물을 생각"이라고 밝혔다. 쿠팡의 자체 포렌식에 대해 "이례적"이라고 했다. 경찰이 엄중 대응 입장을 밝힌 배경은 최근 불거진 쿠팡의 '셀프 조사' 논란 때문이다. 앞서 쿠팡은 지난 25일 개인정보 유출 피해 규모를 3000명 수준이라며 피의자의 노트북 등 자료를 제출했다. 당시 쿠팡은 경찰에 자체 포렌식 조사를 진행했다는 사실을 알리지 않았다. 김범석 쿠팡 의장이 전날 발표한 사과문에도 "유출자 컴퓨터에 저장돼 있던 고객 정보가 3000건으로 제한돼 있었음이 확인됐다"는 내용이 담겼다.