쿠팡이 대규모 개인정보 침해 사고와 관련해 국회 청문회를 하루 앞두고 미국 증권거래위원회(SEC)에 관련 내용을 선제적으로 보고한 사실이 드러나면서 책임 회피와 이중 대응 논란이 불거지고 있다.
국민과 국회에는 충분한 설명을 내놓지 않은 채, 해외 투자자들의 반응부터 관리한 것 아니냐는 비판이 제기된 것이다.
이정헌 더불어민주당 국회의원(서울 광진갑, 과학기술정보방송통신위)은 17일 열린 쿠팡 청문회에서 "쿠팡은 이번 사안이 SEC 보고 대상이 아니라고 밝히면서도 청문회 직전 별도의 설명자료를 제출했다"며 "국회보다 투자자를 먼저 설득한 이유가 무엇이냐"고 질타했다.
이 의원은 "쿠팡이 SEC에 제출한 자료에는 이번 사안을 '중대한 사이버 보안 사고(Significant Cybersecurity Incident)'로 규정하면서도 동시에 '영업에는 중대한 차질이 없다'는 문구를 강조하고 있다"며 "투자자 판단에 영향을 미치지 않도록 설계된 표현"이라고 지적했다.
그는 또 "미국 증권법상 '머티어리얼(Material)'은 투자자의 합리적 판단에 중대한 영향을 미치는 사안을 의미한다"며 "공시 의무가 없음에도 국회 청문회로 투자자들이 동요할 것을 우려해 선제적으로 보고한 것 아니냐"고 따졌다.
이에 대해 로저스 쿠팡 대표는 "SEC 규정상 이번 사고는 공시 의무가 없다"며 "미국 투자자들의 정보 비대칭을 해소하기 위한 조치였다"고 해명했다.
그러나 이 의원은 "결국 공시 대상이 아님을 강조하면서도 ‘영업 영향 없음’을 부각하기 위해 투자자에게 먼저 메시지를 전달했다"고 다시 비판했다.
이 의원은 이어 쿠팡 내부 '리더십 원칙' 문건을 제시하며 "고객의 신뢰를 신성하게 여긴다는 이 원칙이 이번 개인정보 유출 대응 과정에서 어떻게 구현됐는지 묻지 않을 수 없다"고 지적했다.
그는 "이번 사태로 쿠팡에 대한 국민 신뢰는 이미 심각하게 훼손됐다"면서 "3370만 명의 개인정보가 침탈된 사건은 단순 사고가 아니라 보안 관리 체계 전반의 붕괴를 의심하게 한다"고 덧붙였다.
이 의원은 "쿠팡이 공식 사과문에서 '해킹'이나 '유출' 대신 끝까지 '노출'이라는 표현만 사용했다"며 "3370만 명의 개인정보가 침탈된 사태 앞에서도 책임을 인정하기는커녕 표현을 바꿔 사실을 흐리고 있다"고 비판했다.
그는 "대한민국에서 막대한 수익을 올리며 성장한 기업이 정작 국회와 국민 앞에서는 책임을 회피하고 해외 투자자만 의식해 '영업에는 영향이 없다'는 메시지를 먼저 낸 것은 사고 대응의 문제가 아니라 대한민국을 대하는 태도의 문제"라고 강하게 비판했다.
전체댓글 0