17일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 쿠팡 침해사고 관련 청문회에 출석한 해롤드 로저스 쿠팡 대표이사가 의원들 질의에 답변하고 있다.사진=연합뉴스
17일 오전 서울 여의도 국회에서 열린 청문회에서 이준석 의원(개혁신당)은 쿠팡의 보안 시스템 관련, 한국에서는 이메일을 통한 다중 인증(MFA) 수단이 불안할 수 있다는 점을 지적하며 이에 대한 해결 조치를 물었다.
브랫 매티스 쿠팡 CISO는 대만에 먼저 도입된 ‘패스키’를 언급하며 ”다국적 기업은 새 기능이 개발되면 작은 시장에 먼저 도입하고 그 이후 큰 시장으로 옮겨오는 것이 흔한 일“이라며 ”저희도 한국에 패스키 도입을 위해 노력 중“이라고 설명했다.
이 의원은 그러나 한국과 대만의 IT 시스템이 표면적으로만 분리 운영되고, 한국 규제 수준이 약하다는 이유로 추가 보안 조치를 미루고 매출을 늘리려 한 것 아니냐는 의혹을 제기했다. 즉, 시스템적으로는 동등하지만 한국에서만 추가 보안 조치를 하지 않았다는 지적이다.
이에 대해 매티스 CISO는 ”쿠팡은 고객 안전과 보안 강화를 위해 다양한 조치를 계속 도입 중“이라고 해명했다. 또한, ”대만 시장이라 해도 모든 고객이 패스키를 사용하는 것이 아니며 이메일 인증 고객도 여전히 존재한다“고 부연했다.
매티스 CISO는 한국 시장 패스키 도입 계획에 대해 ”2026년 상반기 한국 시장에 도입할 것으로 계획하고 있다“고 밝혔다. 도입 시점이 늦어지는 이유에 대해서는 ”한국 유저 숫자가 매우 커 롤아웃 과정에서 고객 불편이 없게 복잡한 과정이 필요하다“며 ”빠르게 도입하면서도 보안에서도 최고 서비스를 제공하기 위해 노력하고 있다“고 설명했다.
배경훈 부총리, ‘안심주소 정책’ 검토 시사
이준석 의원은 대규모 개인정보 유출을 방지하기 위한 국가 차원의 ‘안심주소 정책’ 도입의 필요성도 제기했다. 이 의원은 배경훈 부총리에게 해당 정책의 연구 또는 시범사업 확대 의향을 물었다.
배 부총리는 시범사업이 시행되고 있음을 언급하면서도 ”검토해볼 만한 사안“이라고 긍정적인 입장을 내비쳤다. 이 의원은 ”안심번호가 일정한 대체 번호를 유효 기간 두고 공급하는 것처럼 안심주소도 충분히 가능하다“며 ”민간은 비용이라 생각하니 우정사업본부에서 먼저 치고 나가 사용하는 것도 필요하다“고 제언했다.
류제명 과기정통부 제2차관도 ”안심 주소는 검토는 안 해봤는데 한 번 고려해보겠다“고 첨언했다.
