이해민 조국혁신당 의원, 쿠팡 대표에 질타
쿠팡이 로그인 절차에서 개인정보보호에 필수적인 2단계 인증을 적용하지 않은 것으로 드러났다.
이해민 조국혁신당 의원은 17일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 쿠팡 개인정보 유출 청문회에서 쿠팡 대표에 "MFA(다중인증)을 도입했냐"고 질의했다.
이에 지난 10일 쿠팡 대표로 신규 선임된 해롤드 로저스 대표가 '하고 있다'는 취지로 대답하자 이 의원은 "쿠팡이 2021년 5월 판매자 2단계 인증을 도입하지 않아 개인정보보호위원회에서 과태료를 받았다"면서 "그 이후에야 2단계 인증수단을 도입했다"고 지적했다.
그는 "고객들은 유출된 정보로 내 계정에 누가 로그인하면 어쩌지부터 걱정하고 있는데, 이용자에게 2단계 인증도 적용 안하면서 글로벌 테크 회사라고 우기고 있다"고 질타했다.
개인정보보호법이 2024년 개정되면서 개인정보 유출 및 침해 위험을 줄이기 위해 다중 인증(MFA) 등 추가 보안 수단 도입이 의무화됐다. 다중 인증은 비밀번호 외에 추가 인증 수단(지문, OTP 등) 을 요구해 계정 접근의 안전성을 높이는 조치로, 2024년 이후 개인정보 보호법 개정으로 MFA 도입이 법적 의무가 된 상태다. 모든 개인정보처리자는 반드시 이행해야 하고, 아닐 경우 과징금 처분이 가능하다.
이 의원은 이를 지적하면서 "쿠팡은 최전선에서 고객 보호해야 할 최소한의 안전장치도 없다"면서 "글로벌 기업들은 한 곳도 빼놓지 않고 하고, 심지어 중소기업도 하는데 (스스로) 테크 기업이라면서 2단계 인증 적용하지 않는 것은 한국 개인정보법 위반이다"고 지적했다.
아울러 그는 송경희 개인정보보호위원회 위원장에 "행정처분 가능한지 조사하고, 2단계 인증 없이 ISMS-P 인증을 어떻게 받았는지 조사하고 필요하면 인증 취소하는 것도 검토해달라"고 덧붙였다.
