[이해민 의원실 - 조국혁신당 최고위원회의 특별 현안 발언]
국내 최대 이커머스 기업인 쿠팡에서 3,370만 개에 달하는 개인정보 유출 사태가 발생했습니다.
규모로 보았을 때 사실상 대한민국 전 국민, 전 가정의 정보입니다. △이름 △이메일 주소 △전화번호 △자택 혹은 배송지 주소 △수령인 정보 등이 유출되었고, 여기에는 최근 제품 구매 이력도 포함되었습니다.
얼마나 불안하십니까. 그야말로 국민의 하루가, 그 일상이 심각하게 위협받고 있습니다. 쿠팡은 고객들이 "개인정보 노출이 의심되는 이메일"을 신고하기 전까지, 스스로 사고 발생을 5개월 가까이 인지하지 못했습니다. 이는 고객정보보호 모니터링이 사실상 작동하지 않았음을 보여주는 증거입니다.
기업에서 개인정보를 보관하고 있는 서버의 경우, 암호화가 기본인데 곧바로 유출된것으로 미루어 보아 데이터베이스 테이블이나 데이터 자체를 암호화하는 노력이 매우 미흡했을 것으로 보입니다.
그리고 내부인 소행 등의 이야기가 나오는데 이는 서버 접근관리, 혹은 접근한 로그기록 관리 등 최소한의 정보보호 관리 의무조차 부실하게 수행해온 결과입니다.
한가지 더 있습니다. 유출된 데이터의 양이 많습니다. 이런 경우 서버 디스크를 통째로 들고 나가지 않은 이상, 다운로드를 받거나 데이터를 옮기는 시간이 필요하게 됩니다. SKT 해킹사고 경우에는 네트워크상의 이상징후 감지로 인해 사고를 인지하게 됐었죠. 그런 종류의 기본조차도 동작하지 않은 것은, 그 큰 이커머스 서비스를 운영하며 돈 벌기에만 급급한 쿠팡 회사경영의 문제점을 그대로 드러냈다고 봅니다.
문제는 이 뿐만이 아닙니다.
쿠팡의 돈만 밝히는 경영 행태는 디지털 서비스의 신뢰와 공정성을 광범위하게 훼손하고 있습니다.
효율성만을 우선한 쿠팡의 물류/배달 시스템은 수 많은 사고를 불러온 죽음의 알고리즘이라 불리는가 하면, 자사 물품이나 광고비가 큰 대기업 제품만 선배치하며 불공정 알고리즘을 앞장서서 운영하고 있기도 합니다. 이에 국회에서 문제제기에 나서자 미국 의회까지 가서 한국에 대한 압박을 로비하는 등 쿠팡의 안하무인한 행태는 지탄받아 마땅합니다.
이러한 기본을 무시한 경영 행태가 쌓여 이제 결국 전국민 대다수의 개인정보가 유출되는 사고로까지 이어졌습니다. 따라서, 이번에는 국회 다양한 상임위에서 전방위적인 조사, 필요하다면 국정조사 특위까지 고려해야 합니다.
정부 역시 적극적으로 재발방지를 위한 특단의 조치를 마련해야 합니다.
쿠팡은 SKT, KT, LGU+처럼 정부의 ISMS-P 인증을 받은 기관이지만, 이렇게 수준 낮은 보안사고가 발생했습니다. 저는 이미 정부 인증의 문제점을 지난 국감을 통해 밝혀낸 바 있습니다. 제가 재차 강조해 온 보안인증제도의 근본적인 개선을 서둘러야 함을 정부에 다시 한 번 당부드립니다.
조국혁신당은, 이러한 개인정보유출이나 해킹피해로부터 소비자를 직접적으로 보호할 수 있도록 전방위적인 제도적 장치를 준비했습니다. 징벌적손해배상제도와 이들을 지킬 수 있는 소비자법원 또한 입법으로서 발의해놓았습니다.
조국혁신당은 국민의 하루를 책임지는 정치를 합니다. 국민의 하루가 편안한 나라를 만들기 위해, 그 이전에 그 하루가 안전한 나라를 만들기 위해 책임을 끝까지 묻고, 실효적인 대책을 마련하는 데 모든 노력을 다할 것임을 약속드립니다.
출처: https://www.facebook.com/share/1ARurko6Fq/?mibextid=wwXIfr