2026.04.13 월요일
검색
'국회 과방위' 검색결과
기간검색
-
~
검색영역
검색어
-
"3000만명 털릴 동안 몰랐다"… 인증키 도난당한 쿠팡, 국회서 뭇매 [이코노믹데일리] 단일 기업 기준 사상 최대 규모인 3300만건의 개인정보 유출 사고를 일으킨 쿠팡이 해커의 공격에 5개월 가까이 무방비로 노출됐던 것으로 정부 조사 결과 드러났다. 국회에서는 쿠팡이 사태 초기 개인정보 ‘유출’을 ‘노출’로 축소 표현해 책임을 회피하려 했다는 질타가 쏟아졌고, 박대준 쿠팡 대표는 이에 대해 공식 사과했다. 과학기술정보통신부와 국회 과학기술정보방송통신위원회(과방위)에 따르면 류제명 과기정통부 2차관은 2일 열린 국회 과방위 긴급 현안 질의에서 이번 사고의 기술적 원인과 경과를 보고했다. 과기정통부 분석 결과 해커의 공격이 식별된 기간은 지난 6월 24일부터 11월 8일까지로 약 5개월에 달했다. 류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만 개 이상 계정에서 개인 정보가 유출됐다”며 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”고 밝혔다. 특히 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 탈취되어 사용된 것으로 확인됐다. 이는 해커가 아이디나 비밀번호 없이도 마치 정상적인 시스템 권한을 가진 것처럼 서버를 드나들 수 있었다는 의미로 쿠팡의 보안 관리 체계에 치명적인 구멍이 뚫려 있었음을 시사한다. 이날 국회에서는 쿠팡의 부적절한 대응 태도에 대한 성토가 이어졌다. 특히 쿠팡이 사고 사실을 공지하면서 법적 용어인 ‘유출’ 대신 ‘노출’이라는 표현을 사용한 것이 도마 위에 올랐다. 정보보호 업계에서는 이를 두고 미국 증시에 상장된 모회사 쿠팡Inc가 직면할 수 있는 집단소송이나 징벌적 배상 리스크를 줄이기 위한 꼼수로 해석했다. ‘유출’은 통제권을 상실한 상태를, ‘노출’은 누구나 접근 가능한 상태를 의미해 법적 책임의 무게가 다를 수 있기 때문이다. 이훈기 더불어민주당 의원은 박대준 대표를 향해 “쿠팡이 사고 후 가입자들에게 보낸 문자에서 ‘유출’이 아니라 ‘노출’이라는 표현을 썼다”며 “이건 국민을 기만하는 것이다. 왜 이렇게 표현했느냐 과징금 등을 피하려 한 것이냐”고 강하게 질타했다. 이에 대해 증인으로 출석한 박대준 쿠팡 대표는 “어떤 책임을 모면하려는 의미는 아니었다”며 “의원님 지적처럼 다른 의도는 없었다”고 해명했다. 그러나 이 의원이 재차 추궁하자 박 대표는 “저희가 생각이 부족했던 것 같다”며 고개를 숙였다. 실질적 오너인 김범석 쿠팡Inc 의장의 책임론도 불거졌다. 김 의장은 한국 쿠팡 지분 100%를 보유한 모회사의 최대 주주이자 의결권 74.3%를 가진 실력자다. 그러나 이번 사태와 관련해 별다른 입장을 내놓지 않고 있다. 이 의원이 “김범석 의장이 직접 사과할 의향은 없느냐”고 묻자 박 대표는 “한국 법인에서 발생한 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과 말씀 드린다”며 김 의장을 대신해 방어막을 쳤다. 이번 사건의 유력한 용의자로 거론되는 전직 중국인 직원에 대한 언급도 나왔다. 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”면서도 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만 건의 개인정보 유출을 주장했다”고 전했다. 현재 경찰과 민관합동조사단은 내부자 공모 가능성까지 열어두고 수사를 진행 중이다. 당초 쿠팡은 지난달 4536개 계정에서 정보가 유출됐다고 당국에 신고했으나 정부의 조사 과정에서 피해 규모가 3379만개 계정으로 눈덩이처럼 불어났다. 과기정통부는 민관합동조사단을 통해 사고 원인을 정밀 분석하고 있으며 향후 유사 사례 방지를 위한 대책 마련에 착수했다.2025-12-02 11:27:39
-
![[2025국감] 여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 도마위](https://image.ajunews.com//content/image/2025/10/21/20251021163204531754.jpg)
여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 '도마위' [이코노믹데일리] 올해 통신사 해킹 사건이 잇따르자, 국회 과학기술정보방송통신위원회는 21일 정보통신기술 분야 산하기관 국정감사에서 통신 3사 최고경영자(CEO)를 소환해 업계 전반의 보안 관리 실태를 점검했다. 21일 오후 국회 과방위 국정감사에는 김영섭 KT 대표와 홍범식 LG유플러스 대표, 유영상 SK텔레콤 대표가 출석해 여·야 의원들의 질의에 답했다. KT, LG유플러스, SK텔레콤에서 발생한 해킹 사건과 대응 과정의 문제점을 포함해 피해 신고 지연과 경영 책임 문제 등이 다뤄졌다. 황정아 더불어민주당 의원은 KT 해킹 피해와 관련해 "지난 13일 이전에 KT가 추가 피해를 인지하고 있었던 것이 사실"이라며, 피해 신고 지연을 문제 삼았다. 그는 "거짓말이 아니라면 무능한 것이며 KT를 위해서라도 CEO가 자리에서 내려와야 한다"고 비판했다. 피해 규모에 대한 신고가 늦어지며 KT가 고의적으로 피해 사실을 숨겼다는 지적과 숨겨진 피해가 더 있을지도 모른다는 주장도 제기됐다. 이에 대해 김영섭 KT 대표이사는 "우선적으로 사태 수습이 필요하며 최고경영자는 책임을 져야 한다"며 CEO로서 경영 책임을 인정했다. 박충권 국민의힘 의원은 LG유플러스가 한국인터넷진흥원(KISA)의 침해 신고 권유에도 불구하고 즉각 신고하지 않은 점을 지적했다. 과기정통부는 지난 7월 18일 LG유플러스 ‘계정 권한 관리 시스템’ 서버 정보와 4만여 계정 유출을 확인하고 19일 자체 점검을 요청했으며 8월 11일 자체조사 결과 제출을 요구했다. LG유플러스는 8월 13일 제출한 결과에서 "침해사고 흔적이 없다"고 발표했다. 이에 홍범식 LG유플러스 대표는 "침해와 유출을 분리해 판단했으며 침해가 확인되기 전까지는 사고가 아니라고 판단했다"고 설명했다. 이훈기 민주당 의원은 SK텔레콤 해킹 사건 관련 손실액도 문제 삼았다. 그는 "지난 청문회에서 (SK텔레콤 해킹에 대한) 위약금 면제 손실액이 7조 원이라고 했지만 실제로는 70만 명 대상 700억 원 수준에 불과하다"며 "피해를 100배 부풀려 국회를 기만했다"고 지적했다. SK텔레콤은 지난 4월 유심 해킹이 파악돼 1348억원의 과징금이 부가된 바 있다. 지난 7월 14일 이전 탈퇴 고객의 위약금을 면제하는 조치를 취했으나 위약금 면제 손실액이 지난 사측 주장보다는 적다는 판단이다. 이에 대해 유영상 SK텔레콤 대표이사는 "혼선을 초래해 죄송하다"고 공식 사과했다.2025-10-21 18:24:34
-
배경훈 부총리, SKT·LG유플러스 CEO 긴급 회동…KT는 빠져 [이코노믹데일리] 연이은 해킹 사고로 국민적 불안이 커지자 배경훈 부총리 겸 과학기술정보통신부 장관이 SK텔레콤과 LG유플러스 최고경영자(CEO)를 긴급 소환해 보안 쇄신과 AI 투자 확대를 주문했다. 오는 21일 국회 국정감사에서 통신사 CEO들의 증인 출석을 앞두고 이루어진 이례적인 비공개 회동에서 무단 소액결제 및 해킹 사태로 정부의 조사를 받고 있는 KT 김영섭 대표는 참석자 명단에서 제외됐다. 과기정통부는 17일 서울 모처에서 유영상 SKT 대표, 홍범식 LGU+ 대표 및 양사 최고보안책임자(CISO)와 각각 1시간여씩 비공개 면담을 진행했다. KT 김영섭 대표가 불참한 데 대해 과기정통부 고위 관계자는 “KT는 조사를 받고 있어 만나기 어려웠고 SKT와 LGU+는 예정대로 각각 만났다”며 “각 통신사별로 이슈가 달라 한자리에 모을 이유는 없었다”고 설명했다. 하지만 배경훈 부총리가 취임 후 통신 3사 CEO를 한꺼번에 만나오던 관행과 달리 개별 면담을 진행하고 특히 KT를 제외한 것은 정부가 통신사별 ‘보안 책임’을 개별적으로 묻겠다는 강력한 메시지를 던진 것으로 풀이된다. 배 부총리는 이번 면담에서 양사 CEO에게 “최근 해킹 사고로 국민 신뢰가 떨어진 상황을 엄중히 인식하고 있다”며 전사적 보안 강화와 정보보호 혁신을 요청했다. 그는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 막중한 책무를 가지고 전사적인 노력을 다해야 한다”고 강조했다. 보안 쇄신과 함께 AI 혁신도 주문됐다. 배 부총리는 “국민이 체감할 수 있는 AI 서비스 확대, AI 인프라 투자, 스타트업 생태계 지원이 필요하다”며 “통신사는 국민이 사용하는 핵심 인프라를 운영하는 만큼 보안과 혁신 모두에 책임감을 가져야 한다”고 말했다. 특히 그는 “국민 누구나 활용할 수 있는 AI 서비스를 무료로 제공하려면 수천억~수조 원 규모의 대형 서버 인프라가 필요하다”며 통신사의 대규모 투자를 당부한 것으로 알려졌다. 이는 정부가 AI 바우처나 공공 인프라 공동 투자 모델 등 현실적인 지원 방안을 통신사와 함께 논의할 가능성을 시사한다. 한편 과기정통부는 공식 자료에 참석자 명단을 명확히 기재하지 않아 ‘비공개 면담을 숨기려 한 것 아니냐’는 비판을 받기도 했다. 이에 대해 과기정통부 고위 관계자는 “자료를 급히 내다보니 담당자 간 소통이 엇갈린 건 제 책임”이라고 해명했다. 통신업계 한 관계자는 “국회 과방위 청문회를 앞두고 정부가 통신사에 ‘경고이자 메시지’를 던진 셈”이라고 이번 회동의 성격을 규정했다.2025-10-17 17:04:48
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)