제22대 제429회 제12차 정무위원회 (2025년 12월 03일)

의석을 정돈하여 주시기 바랍니다. 성원이 되었으므로 제429회 국회(정기회) 제12차 정무위원회를 개회하겠습니다. 먼저 시작하기 전에 우리 위원회에 위원님 사보임이 있어서 안내해 드리겠습니다. 지난 11월 28일 자로 국민의힘 김재섭 위원님께서 사임하셨고 강명구 위원님께서 보임 하셨습니다. 그러면 새로 보임하신 강명구 위원님의 간단한 인사말씀 한번 듣겠습니다.

의석을 정돈하여 주시기 바랍니다. 성원이 되었으므로 제429회 국회(정기회) 제12차 정무위원회를 개회하겠습니다. 먼저 시작하기 전에 우리 위원회에 위원님 사보임이 있어서 안내해 드리겠습니다. 지난 11월 28일 자로 국민의힘 김재섭 위원님께서 사임하셨고 강명구 위원님께서 보임 하셨습니다. 그러면 새로 보임하신 강명구 위원님의 간단한 인사말씀 한번 듣겠습니다.

반갑습니다. 경북 구미시을 출신 강명구 위원입니다. 정무위 떠난 지 6개월 만에 다시 돌아왔습니다. 존경하는 윤한홍 위원장님 그리고 여야 간사, 선배·동료 위원님 모시고 더욱더 열심히 활동하도록 하겠습니다. 고맙습니다.

반갑습니다. 경북 구미시을 출신 강명구 위원입니다. 정무위 떠난 지 6개월 만에 다시 돌아왔습니다. 존경하는 윤한홍 위원장님 그리고 여야 간사, 선배·동료 위원님 모시고 더욱더 열심히 활동하도록 하겠습니다. 고맙습니다.

감사합니다. 오늘 긴급하게 이렇게 회의를 하는 이유는 여러분 잘 아시는 바와 같이 최근에 발생된 쿠팡의 개인정보유출 사건과 관련된 현안질의를 실시하고자 하는 것입니다. 그러면 의사일정에 들어가도록 하겠습니다. 1. 쿠팡 개인정보 유출 관련 현안질의 (14시14분)

감사합니다. 오늘 긴급하게 이렇게 회의를 하는 이유는 여러분 잘 아시는 바와 같이 최근에 발생된 쿠팡의 개인정보유출 사건과 관련된 현안질의를 실시하고자 하는 것입니다. 그러면 의사일정에 들어가도록 하겠습니다. 1. 쿠팡 개인정보 유출 관련 현안질의 (14시14분)

의사일정 제1항 쿠팡 개인정보 유출 관련 현안질의의 건을 상정합니 다. 본격적인 현안질의에 들어가기에 앞서서 간단하게 말씀을 드리겠습니다. 쿠팡에서 유출된 개인정보가 3370만 건입니다. 우리나라 인구를 5000만 명으로 생각할 때 쿠팡에 가입할 수 없는 14세 미만을 제외하면 사실상 전 국민의 개인정보가 유출됐다 2 제429회-정무제12차(2025년12월3일) 고 해도 과언이 아닙니다. 지금까지 확인된 내용을 보면 이름이나 이메일, 전화번호, 배 송지 주소 등 모든 정보가 사실상 유출된 상태입니다. 그래서 국민들이 매우 불안해하고 있고 금융계좌나 결제정보 또 신용카드까지 유출된 것 아니냐 하는 우려도 지금 하고 있 는 상태입니다. 그래서 오늘 긴급한 현안질의를 통해서 유출된 개인정보 범위를 우리 위원님들께서 정 확하게 지적을 해 주시고 또 정부와 쿠팡과 함께 대책을 마련할 수 있는 그런 질의와 지 적들을 해 주시기 바랍니다. 그래서 국민들께서 불안해하시는 마음을 좀 덜어 드리도록 그렇게 하겠습니다. 그리고 이 점을 참고하시고 유념하셔서 우리 정부 측에서도 정부가 할 수 있는 모든 대책 마련에 좀 고심해 주시고 또 쿠팡에서 오신 분들도 우리 위원님들 질의에 대해서 한 점 숨김없이 현 상황과 향후 대책에 대해서 답변해 주시기 바랍니다. 참고로 오늘 이 자리에는 쿠팡의 박대준 대표이사와 브랫 매티스 최고정보보안책임자 그리고 한국인터넷진흥원 이상중 원장께서 오늘 현안질의에 대한 답변을 위해 출석하고 있음을 알려 드리고, 다만 우리 위원회에서 김범석 쿠팡Inc 의장에 대해서도 함께 출석 요구를 하였습니다마는 오늘 출석하지 않았습니다. 위원장으로서 강한 유감을 표시합니 다. 그러면 먼저 개인정보보호위원장으로부터 현안에 대한 보고를 받고 위원님들 질의응답 을 실시하는 순서로 진행하도록 하겠습니다.

의사일정 제1항 쿠팡 개인정보 유출 관련 현안질의의 건을 상정합니 다. 본격적인 현안질의에 들어가기에 앞서서 간단하게 말씀을 드리겠습니다. 쿠팡에서 유출된 개인정보가 3370만 건입니다. 우리나라 인구를 5000만 명으로 생각할 때 쿠팡에 가입할 수 없는 14세 미만을 제외하면 사실상 전 국민의 개인정보가 유출됐다 2 제429회-정무제12차(2025년12월3일) 고 해도 과언이 아닙니다. 지금까지 확인된 내용을 보면 이름이나 이메일, 전화번호, 배 송지 주소 등 모든 정보가 사실상 유출된 상태입니다. 그래서 국민들이 매우 불안해하고 있고 금융계좌나 결제정보 또 신용카드까지 유출된 것 아니냐 하는 우려도 지금 하고 있 는 상태입니다. 그래서 오늘 긴급한 현안질의를 통해서 유출된 개인정보 범위를 우리 위원님들께서 정 확하게 지적을 해 주시고 또 정부와 쿠팡과 함께 대책을 마련할 수 있는 그런 질의와 지 적들을 해 주시기 바랍니다. 그래서 국민들께서 불안해하시는 마음을 좀 덜어 드리도록 그렇게 하겠습니다. 그리고 이 점을 참고하시고 유념하셔서 우리 정부 측에서도 정부가 할 수 있는 모든 대책 마련에 좀 고심해 주시고 또 쿠팡에서 오신 분들도 우리 위원님들 질의에 대해서 한 점 숨김없이 현 상황과 향후 대책에 대해서 답변해 주시기 바랍니다. 참고로 오늘 이 자리에는 쿠팡의 박대준 대표이사와 브랫 매티스 최고정보보안책임자 그리고 한국인터넷진흥원 이상중 원장께서 오늘 현안질의에 대한 답변을 위해 출석하고 있음을 알려 드리고, 다만 우리 위원회에서 김범석 쿠팡Inc 의장에 대해서도 함께 출석 요구를 하였습니다마는 오늘 출석하지 않았습니다. 위원장으로서 강한 유감을 표시합니 다. 그러면 먼저 개인정보보호위원장으로부터 현안에 대한 보고를 받고 위원님들 질의응답 을 실시하는 순서로 진행하도록 하겠습니다.

자료요구 좀 하면 안 될까요?

자료요구 좀 하면 안 될까요?

위원장님 보고받고 자료요구, 의사진행발언 잠깐 하시도록 그렇게 하 겠습니다. 그러면 송경희 개인정보보호위원장님 나오셔서 먼저 보고해 주시기 바랍니다.

위원장님 보고받고 자료요구, 의사진행발언 잠깐 하시도록 그렇게 하 겠습니다. 그러면 송경희 개인정보보호위원장님 나오셔서 먼저 보고해 주시기 바랍니다.

개인정보보호위원장 송경희입니다. 쿠팡 개인정보유출 대응 현황 및 향후 계획을 보고드리겠습니다. 먼저 개인정보보호위원회는 개인정보보호 정책과 감독의 주무 부처로서 금번 쿠팡의 개인정보유출을 매우 심각하게 받아들이고 있으며 사실관계를 조속히 파악하고 피해 확 산 방지를 위해 최선을 다하겠습니다. 그간의 대응 경과입니다. 지난 11월 20일 20시 쿠팡으로부터 개인정보유출 신고가 최초로 접수되었습니다. 쿠팡 은 미상의 자가 주문·배송 관련 페이지에 비정상적으로 접근하여 4536개 계정의 개인정 보를 유출한 정황을 확인하고 1차로 개인정보보호위원회에 신고하였습니다. 개인정보보 호위원회는 유출 신고를 받은 이후 21일에 즉시 조사에 착수하였습니다. 11월 29일 18시 추가 유출 사실을 인지한 쿠팡이 3370만 개 계정의 개인정보가 유출 되었다고 2차 유출 신고를 했습니다. 그리고 쿠팡은 정보 주체를 대상으로 SMS를 통해 29일, 30일에 걸쳐 노출 통지를 하였습니다. 11월 29일 개인정보보호위원회와 과학기술정보통신부, 한국인터넷진흥원은 보호나라 누리집을 통해 이번 사고를 악용한 피싱·스미싱 공격으로 개인정보 및 금전 탈취와 같은 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행하였습니다. 이어 11월 30일에는 개인정보보호위원회와 과학기술정보통신부, 국무조정실, 경찰청 등 제429회-정무제12차(2025년12월3일) 3 이 참석하여 쿠팡 침해사고 관련 관계 부처 긴급대책회의를 하였습니다. 또한 오늘 12월 3일 쿠팡이 정보 주체를 대상으로 개인정보 노출 통지를 한 것 등과 관련하여 개인정보보호위원회 전체회의를 열고 노출을 유출로 수정하여 재통지할 것 등 을 촉구하였습니다. 다음은 조사 현황입니다. 공격자는 사전에 획득한 회원 인증 관련 정보를 이용하여 정상적인 로그인 없이 회원 계정에 접근하였고 개인정보를 유출한 것으로 보입니다. 2쪽입니다. 유출 규모는 3370만 개의 회원 계정 개인정보로 그 항목은 이름, 이메일 주소, 배송지 정보, 전화번호 및 주문정보로 확인됩니다. 이 중 배송지정보에는 회원뿐만 아니라 가족, 지인 등 배송받는 자의 이름, 주소, 연락처, 일부 공동현관 비밀번호가 포함되어 있습니 다. 향후 계획을 말씀드리겠습니다. 개인정보보호위원회는 개인정보유출 경위, 그 규모, 항목 등 정확한 사실관계를 확인하 고 쿠팡의 개인정보 보호법상 안전조치 의무 위반 등을 철저하게 조사하여 처분하겠습니 다. 과학기술정보통신부, 경찰청 등 관계 부처와 협력하여 스미싱과 같은 2차 피해 방지 에도 노력하겠습니다. 또한 유사 사고가 반복되거나 재발하지 않도록 근본적인 제도개선책을 속도감 있게 마 련하겠습니다. 특히 과징금을 강화하는 한편 징벌적 손해배상제도의 실효성을 제고할 수 있는 방안을 강구하겠습니다. 이와 더불어 사업자가 스스로 개인정보보호 분야에 인적·물적 투자를 할 수 있도록 효 과적인 유인 체계도 설계하겠습니다. 불법유통에 대한 대응과 함께 정보보호 및 개인정 보보호 관리체계 인증의 실효성도 강화하겠습니다. 이상으로 보고 마치겠습니다. 감사합니다.

개인정보보호위원장 송경희입니다. 쿠팡 개인정보유출 대응 현황 및 향후 계획을 보고드리겠습니다. 먼저 개인정보보호위원회는 개인정보보호 정책과 감독의 주무 부처로서 금번 쿠팡의 개인정보유출을 매우 심각하게 받아들이고 있으며 사실관계를 조속히 파악하고 피해 확 산 방지를 위해 최선을 다하겠습니다. 그간의 대응 경과입니다. 지난 11월 20일 20시 쿠팡으로부터 개인정보유출 신고가 최초로 접수되었습니다. 쿠팡 은 미상의 자가 주문·배송 관련 페이지에 비정상적으로 접근하여 4536개 계정의 개인정 보를 유출한 정황을 확인하고 1차로 개인정보보호위원회에 신고하였습니다. 개인정보보 호위원회는 유출 신고를 받은 이후 21일에 즉시 조사에 착수하였습니다. 11월 29일 18시 추가 유출 사실을 인지한 쿠팡이 3370만 개 계정의 개인정보가 유출 되었다고 2차 유출 신고를 했습니다. 그리고 쿠팡은 정보 주체를 대상으로 SMS를 통해 29일, 30일에 걸쳐 노출 통지를 하였습니다. 11월 29일 개인정보보호위원회와 과학기술정보통신부, 한국인터넷진흥원은 보호나라 누리집을 통해 이번 사고를 악용한 피싱·스미싱 공격으로 개인정보 및 금전 탈취와 같은 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행하였습니다. 이어 11월 30일에는 개인정보보호위원회와 과학기술정보통신부, 국무조정실, 경찰청 등 제429회-정무제12차(2025년12월3일) 3 이 참석하여 쿠팡 침해사고 관련 관계 부처 긴급대책회의를 하였습니다. 또한 오늘 12월 3일 쿠팡이 정보 주체를 대상으로 개인정보 노출 통지를 한 것 등과 관련하여 개인정보보호위원회 전체회의를 열고 노출을 유출로 수정하여 재통지할 것 등 을 촉구하였습니다. 다음은 조사 현황입니다. 공격자는 사전에 획득한 회원 인증 관련 정보를 이용하여 정상적인 로그인 없이 회원 계정에 접근하였고 개인정보를 유출한 것으로 보입니다. 2쪽입니다. 유출 규모는 3370만 개의 회원 계정 개인정보로 그 항목은 이름, 이메일 주소, 배송지 정보, 전화번호 및 주문정보로 확인됩니다. 이 중 배송지정보에는 회원뿐만 아니라 가족, 지인 등 배송받는 자의 이름, 주소, 연락처, 일부 공동현관 비밀번호가 포함되어 있습니 다. 향후 계획을 말씀드리겠습니다. 개인정보보호위원회는 개인정보유출 경위, 그 규모, 항목 등 정확한 사실관계를 확인하 고 쿠팡의 개인정보 보호법상 안전조치 의무 위반 등을 철저하게 조사하여 처분하겠습니 다. 과학기술정보통신부, 경찰청 등 관계 부처와 협력하여 스미싱과 같은 2차 피해 방지 에도 노력하겠습니다. 또한 유사 사고가 반복되거나 재발하지 않도록 근본적인 제도개선책을 속도감 있게 마 련하겠습니다. 특히 과징금을 강화하는 한편 징벌적 손해배상제도의 실효성을 제고할 수 있는 방안을 강구하겠습니다. 이와 더불어 사업자가 스스로 개인정보보호 분야에 인적·물적 투자를 할 수 있도록 효 과적인 유인 체계도 설계하겠습니다. 불법유통에 대한 대응과 함께 정보보호 및 개인정 보보호 관리체계 인증의 실효성도 강화하겠습니다. 이상으로 보고 마치겠습니다. 감사합니다.

수고하셨습니다. 이어서 질의에 들어가도록 하겠습니다. 의사진행발언……

수고하셨습니다. 이어서 질의에 들어가도록 하겠습니다. 의사진행발언……

자료제출.

자료제출.

의사진행발언 있습니다.

의사진행발언 있습니다.

그러면 이헌승 위원님 먼저 하시고 신장식 위원님 하시고. 1분씩 드리세요.

그러면 이헌승 위원님 먼저 하시고 신장식 위원님 하시고. 1분씩 드리세요.

저희 의원실에서 쿠팡하고 개인정보보호위원회 측에 자료 요구를 했는 데 아직까지 충분한 자료제출이 이루어지지 않고 있습니다. 이번 사태는 우리 국민의 절반 이상 개인정보가 유출된 사상 최대 규모의 개인정보유 출 사건입니다. 그럼에도 불구하고 현재 개인정보보호위원회는 그동안 관례를 이유로 쿠 팡의 개인정보유출 사고 신고서 사본을 제출해 달라 그랬는데 아직 제출이 되지 않고 있 습니다. 정부 부처가 관례를 핑계 삼아 가지고 기업을 보호하는 듯한 오해를 받아서는 절대 안 될 것입니다. 사실 확인을 위해서 즉시 의원실로 제출해 주시기 바라고요. 4 제429회-정무제12차(2025년12월3일) 쿠팡 역시 자료를 부실하게, 그것도 어젯밤 자정이 다 돼서 제출했습니다. 전혀 책임지 려 하는 모습을 보이지 않고 있습니다. 이미 요구했던 사내 유출 대응 가이드라인, 내규 또 퇴직자 대상 보안관리규정, 사내 임원 외국인 수와 비율, 유출 의심 전직 직원 관련 내용, 협박 이메일 내용 원문 등을 제출해 주십시오.

저희 의원실에서 쿠팡하고 개인정보보호위원회 측에 자료 요구를 했는 데 아직까지 충분한 자료제출이 이루어지지 않고 있습니다. 이번 사태는 우리 국민의 절반 이상 개인정보가 유출된 사상 최대 규모의 개인정보유 출 사건입니다. 그럼에도 불구하고 현재 개인정보보호위원회는 그동안 관례를 이유로 쿠 팡의 개인정보유출 사고 신고서 사본을 제출해 달라 그랬는데 아직 제출이 되지 않고 있 습니다. 정부 부처가 관례를 핑계 삼아 가지고 기업을 보호하는 듯한 오해를 받아서는 절대 안 될 것입니다. 사실 확인을 위해서 즉시 의원실로 제출해 주시기 바라고요. 4 제429회-정무제12차(2025년12월3일) 쿠팡 역시 자료를 부실하게, 그것도 어젯밤 자정이 다 돼서 제출했습니다. 전혀 책임지 려 하는 모습을 보이지 않고 있습니다. 이미 요구했던 사내 유출 대응 가이드라인, 내규 또 퇴직자 대상 보안관리규정, 사내 임원 외국인 수와 비율, 유출 의심 전직 직원 관련 내용, 협박 이메일 내용 원문 등을 제출해 주십시오.

수고하셨습니다. 다음, 이어서 존경하는 신장식 위원님.

수고하셨습니다. 다음, 이어서 존경하는 신장식 위원님.

김범석 의장 고발 의결을 했으면 좋겠습니다. 어제 과방위 현안질의 다 봤는데요. 한국법인의 박대준 대표이사 ‘한국법인에서 벌어진 일이고 제 책임이다’라고 얘기하는데 김범석 쿠팡 의장, 한국 쿠팡 100% 보유한 미국 모 회사 쿠팡Inc의 의결권 74.3% 보유했고요. 쿠팡 전체 매출의 90% 이상이 한국에서 발생 하는데 자기는 국적이 미국이고 쿠팡Inc다, 미국에 상장했다 이 이유로 해서 전혀 지금 국회의 부름에도, 국민의 부름에도 답하고 있지 않습니다. 너무 무책임하고요. 올해 국정 감사에서도 해외 체류 이유로 정무위에 불출석했잖아요. 저는 고발해야 된다고 생각하고 요. 지금 박대준 대표이사가 와서 할 수 있는 얘기가 없어요, 사실상. 국회에 그냥 얼굴마 담 하러 나오신 것 아닌가 이런 의구심까지 듭니다, 죄송한 말씀입니다마는. 그래서 관련 해서 지금 바로 고발 의결을 했으면 좋겠습니다. 의결해 주세요. 그리고 한 가지만 더 말씀드려도 될까요? 이게 똑같이 나올 일이라서.

김범석 의장 고발 의결을 했으면 좋겠습니다. 어제 과방위 현안질의 다 봤는데요. 한국법인의 박대준 대표이사 ‘한국법인에서 벌어진 일이고 제 책임이다’라고 얘기하는데 김범석 쿠팡 의장, 한국 쿠팡 100% 보유한 미국 모 회사 쿠팡Inc의 의결권 74.3% 보유했고요. 쿠팡 전체 매출의 90% 이상이 한국에서 발생 하는데 자기는 국적이 미국이고 쿠팡Inc다, 미국에 상장했다 이 이유로 해서 전혀 지금 국회의 부름에도, 국민의 부름에도 답하고 있지 않습니다. 너무 무책임하고요. 올해 국정 감사에서도 해외 체류 이유로 정무위에 불출석했잖아요. 저는 고발해야 된다고 생각하고 요. 지금 박대준 대표이사가 와서 할 수 있는 얘기가 없어요, 사실상. 국회에 그냥 얼굴마 담 하러 나오신 것 아닌가 이런 의구심까지 듭니다, 죄송한 말씀입니다마는. 그래서 관련 해서 지금 바로 고발 의결을 했으면 좋겠습니다. 의결해 주세요. 그리고 한 가지만 더 말씀드려도 될까요? 이게 똑같이 나올 일이라서.

1분 더 드리세요.

1분 더 드리세요.

그리고 아까 송경희 위원장님께서 ‘노출이 아니라 유출이다’ 이렇게 분명 히 공지하라고 했는데, 저도 2021년부터 지금까지 쿠팡 딱 여섯 번 썼는데 개인정보 유 출됐다 노출됐다, 하여튼 간 사고났다 이 문자만 한 번 받고 유출이라고 사과 문자 내지 는 정확하게 사실관계 알리는 문자 못 받았습니다. 어떻게 된 거지요?

그리고 아까 송경희 위원장님께서 ‘노출이 아니라 유출이다’ 이렇게 분명 히 공지하라고 했는데, 저도 2021년부터 지금까지 쿠팡 딱 여섯 번 썼는데 개인정보 유 출됐다 노출됐다, 하여튼 간 사고났다 이 문자만 한 번 받고 유출이라고 사과 문자 내지 는 정확하게 사실관계 알리는 문자 못 받았습니다. 어떻게 된 거지요?

아니, 질의하시지 마시고.

아니, 질의하시지 마시고.

예. 그런데다가 어제도 과방위에서 이렇게 됐기 때문에 저는 이게 똑같이 반복될 것 같아 서 그렇습니다.

예. 그런데다가 어제도 과방위에서 이렇게 됐기 때문에 저는 이게 똑같이 반복될 것 같아 서 그렇습니다.

알겠습니다.

알겠습니다.

사실 개인정보유출에 대해서 공식적으로 사과하고 시작을 해야 저는 이 현안질의가 순조롭게 진행될 거라고 생각이 돼요. 반복적으로 얘기 나올 거거든요.

사실 개인정보유출에 대해서 공식적으로 사과하고 시작을 해야 저는 이 현안질의가 순조롭게 진행될 거라고 생각이 돼요. 반복적으로 얘기 나올 거거든요.

수고하셨습니다. 자료와 관련해서는 개보위에서는 특별히 자료를 지연시킬 이유가 없지요?

수고하셨습니다. 자료와 관련해서는 개보위에서는 특별히 자료를 지연시킬 이유가 없지요?

위원장님 말씀……

위원장님 말씀……

위원님들 다 드리세요, 자료제출하실 때.

위원님들 다 드리세요, 자료제출하실 때.

예, 자료를 각각 다 보여 드리도록, 열람해 보실 수 있도 록 하겠습니다.

예, 자료를 각각 다 보여 드리도록, 열람해 보실 수 있도 록 하겠습니다.

제출하시고, 쿠팡 박대준 대표도 자료를 특별히 제출 안 할 이유가 있 습니까?

제출하시고, 쿠팡 박대준 대표도 자료를 특별히 제출 안 할 이유가 있 습니까?

준비되는 대로 제출될 수 있도록 하겠습니다, 위원님. 제429회-정무제12차(2025년12월3일) 5

준비되는 대로 제출될 수 있도록 하겠습니다, 위원님. 제429회-정무제12차(2025년12월3일) 5

지금 회의 진행 중이라도 위원님들 다 드리세요.

지금 회의 진행 중이라도 위원님들 다 드리세요.

예, 알겠습니다.

예, 알겠습니다.

다 드리도록 하고. 그다음에 신장식 위원님이 말씀한 김범석 의장 고발 문제는 회의 진행 중에 양 간사님 께서 빨리 한 번 더 합의를 해 주시기 바랍니다.

다 드리도록 하고. 그다음에 신장식 위원님이 말씀한 김범석 의장 고발 문제는 회의 진행 중에 양 간사님 께서 빨리 한 번 더 합의를 해 주시기 바랍니다.

저 자료 요구 간단하게.

저 자료 요구 간단하게.

강민국 위원님 1분 드리세요.

강민국 위원님 1분 드리세요.

검은 머리 외국인 김범석은 한국에서 돈을 벌고 있지요. 그렇지요? 쿠팡 작년 사업보고서 기준 매출액 90%가 한국에서 발생했습니다. 미국인 김범석은 한국에서 돈 벌고 한국 국민의 개인정보를 활용하고 한국의 물류 배송 인프라를 사용하지만 법적 책임은 전혀 지지 않고 있어요. 저번에 한국에도 기부하겠다라고 했는데 막상 확인해 보니까 672억 원 상당 쿠팡 보통 주를 모두 다 미국의 자선기금에다가 증여를 했더라고요. 그래서 위원장님, 오늘 자료 요구를 할 것이 검은 머리 외국인 김범석의 연간 배당금 하고 그리고 급여가 나가는지, 그 외에 한국 쿠팡에서 돈이 김범석에게 얼마 정도 가는 지 자료 요구를 부탁드리겠습니다.

검은 머리 외국인 김범석은 한국에서 돈을 벌고 있지요. 그렇지요? 쿠팡 작년 사업보고서 기준 매출액 90%가 한국에서 발생했습니다. 미국인 김범석은 한국에서 돈 벌고 한국 국민의 개인정보를 활용하고 한국의 물류 배송 인프라를 사용하지만 법적 책임은 전혀 지지 않고 있어요. 저번에 한국에도 기부하겠다라고 했는데 막상 확인해 보니까 672억 원 상당 쿠팡 보통 주를 모두 다 미국의 자선기금에다가 증여를 했더라고요. 그래서 위원장님, 오늘 자료 요구를 할 것이 검은 머리 외국인 김범석의 연간 배당금 하고 그리고 급여가 나가는지, 그 외에 한국 쿠팡에서 돈이 김범석에게 얼마 정도 가는 지 자료 요구를 부탁드리겠습니다.

박 대표님, 그 자료도 제출할 수 있습니까? 제출해 주세요. 자료가 있 으면 다 제출해 주세요.

박 대표님, 그 자료도 제출할 수 있습니까? 제출해 주세요. 자료가 있 으면 다 제출해 주세요.

예, 확인해 보도록 하겠습니다.

예, 확인해 보도록 하겠습니다.

그렇게 해 주시기 바랍니다. 이제 순서가 되었기 때문에 질의를 시작하도록 하겠습니다. 질의시간은 위원님들 편의를 감안해서 일단 5분씩 먼저 하도록 하겠습니다. 먼저 존경하는 이헌승 위원님 질의해 주시기 바랍니다.

그렇게 해 주시기 바랍니다. 이제 순서가 되었기 때문에 질의를 시작하도록 하겠습니다. 질의시간은 위원님들 편의를 감안해서 일단 5분씩 먼저 하도록 하겠습니다. 먼저 존경하는 이헌승 위원님 질의해 주시기 바랍니다.

박대준 대표이사님, 김범석 의장이 있었다면 이런 문제가 발생할 수 있 을까요? 지난번 우리 국정감사에 두 번이나 증인으로 채택이 됐는데 불참을 했어요. 지 금 우리 위원회에서 고발을 검토하고 있는데, 왜 안 나오고 있습니까? 한국에 보통 어느 정도 체류합니까, 연간?

박대준 대표이사님, 김범석 의장이 있었다면 이런 문제가 발생할 수 있 을까요? 지난번 우리 국정감사에 두 번이나 증인으로 채택이 됐는데 불참을 했어요. 지 금 우리 위원회에서 고발을 검토하고 있는데, 왜 안 나오고 있습니까? 한국에 보통 어느 정도 체류합니까, 연간?

제 개인적으로, 귀국 여부는 모르겠습니다만 국내에서 만나 본 적은 없습니다.

제 개인적으로, 귀국 여부는 모르겠습니다만 국내에서 만나 본 적은 없습니다.

그러면 국내에 아예 한 번도 들어오지 않습니까? 1년 중에 일주일도 오 지 않습니까?

그러면 국내에 아예 한 번도 들어오지 않습니까? 1년 중에 일주일도 오 지 않습니까?

제가 그것까지는 정확하게 알고 있지 못합니다.

제가 그것까지는 정확하게 알고 있지 못합니다.

아니, 그걸 왜 알지 못합니까?

아니, 그걸 왜 알지 못합니까?

제가 만난 적이 없기 때문에 최근에……

제가 만난 적이 없기 때문에 최근에……

한 번도 만난 적이 없습니까?

한 번도 만난 적이 없습니까?

예, 올해 만난 적이 없습니다.

예, 올해 만난 적이 없습니다.

그러면 아예 그 의장은 여기 한국에는 발걸음 하기 싫은 거네요? 돈은 한국에서 다 벌어 가면서 왜 한국에 오지 않지요?

그러면 아예 그 의장은 여기 한국에는 발걸음 하기 싫은 거네요? 돈은 한국에서 다 벌어 가면서 왜 한국에 오지 않지요?

한국 사업에 대해서는 제가 대표로서 책임지고 추진을 하고 6 제429회-정무제12차(2025년12월3일) 있기 때문에, 저는 그렇게 알고 있습니다.

한국 사업에 대해서는 제가 대표로서 책임지고 추진을 하고 6 제429회-정무제12차(2025년12월3일) 있기 때문에, 저는 그렇게 알고 있습니다.

김범석 대표가 2019년도에 인터뷰한 것 보면 ‘한국인은 큰물에서 놀지 못해 시야가 좁고 스마트하지 못하며 도전 정신이 없고 정직하지도 않다’면서 경영진을 전원 외국인으로 갈아 치운 이유에 대해서 입버릇처럼 이렇게 말했다고 합니다. (영상자료를 보며) 지난달에 대만 쿠팡에서 글로벌 기준에 부합하는 전용 패스키 기술 독자 개발해서 보 급을 했지요?

김범석 대표가 2019년도에 인터뷰한 것 보면 ‘한국인은 큰물에서 놀지 못해 시야가 좁고 스마트하지 못하며 도전 정신이 없고 정직하지도 않다’면서 경영진을 전원 외국인으로 갈아 치운 이유에 대해서 입버릇처럼 이렇게 말했다고 합니다. (영상자료를 보며) 지난달에 대만 쿠팡에서 글로벌 기준에 부합하는 전용 패스키 기술 독자 개발해서 보 급을 했지요?

예, 그렇습니다.

예, 그렇습니다.

그런데 왜 한국에는 그 전자키를 도입하지 못했습니까?

그런데 왜 한국에는 그 전자키를 도입하지 못했습니까?

그것도 서둘러서 좀 더 보완될 수 있도록, 도입할 수 있도록 그렇게 노력을 하겠습니다, 위원님.

그것도 서둘러서 좀 더 보완될 수 있도록, 도입할 수 있도록 그렇게 노력을 하겠습니다, 위원님.

아니, 이번에 우리나라에서 이런 사태가 터지자마자 쿠팡은 바로 대만 언론에다가 코리아 사이버 보안사고에 대한 쿠팡 대만의 내부조사 진행상황이라는 제목 의 자료를 배포했습니다. 대규모 개인정보유출 사건이 일어났다고 한국 언론에 알린 지 두 시간 만에 대만에 바로 조치를 했어요. 만약에 한국 쿠팡에 패스키를 도입했다면 이런 사고가 일어났을까요?

아니, 이번에 우리나라에서 이런 사태가 터지자마자 쿠팡은 바로 대만 언론에다가 코리아 사이버 보안사고에 대한 쿠팡 대만의 내부조사 진행상황이라는 제목 의 자료를 배포했습니다. 대규모 개인정보유출 사건이 일어났다고 한국 언론에 알린 지 두 시간 만에 대만에 바로 조치를 했어요. 만약에 한국 쿠팡에 패스키를 도입했다면 이런 사고가 일어났을까요?

훨씬 더 안전하게 한국에서 서비스할 수 있었을 거라고 생각 하고 있습니다.

훨씬 더 안전하게 한국에서 서비스할 수 있었을 거라고 생각 하고 있습니다.

만약에 해외 쿠팡 사업장에서 개인정보유출이 일어났다 이러면 우리 대 한민국에도 바로 이렇게 대처를 할 수 있습니까?

만약에 해외 쿠팡 사업장에서 개인정보유출이 일어났다 이러면 우리 대 한민국에도 바로 이렇게 대처를 할 수 있습니까?

예, 그렇게 생각하고 있습니다, 위원님.

예, 그렇게 생각하고 있습니다, 위원님.

그러면 그렇게 대처를 할 수 있는데 왜 이런 사고가 터졌습니까? 제가 보니까 3000만 명 이상이면 성인 인구 거의 대부분이 해당된다고 생각을 하는데, 이것은 정말 사상 최대 규모의 개인정보유출 사건입니다. 그렇지 않습니까?

그러면 그렇게 대처를 할 수 있는데 왜 이런 사고가 터졌습니까? 제가 보니까 3000만 명 이상이면 성인 인구 거의 대부분이 해당된다고 생각을 하는데, 이것은 정말 사상 최대 규모의 개인정보유출 사건입니다. 그렇지 않습니까?

예, 위원님 말씀에 공감하고 깊이 책임감 느끼고 있습니다.

예, 위원님 말씀에 공감하고 깊이 책임감 느끼고 있습니다.

한국 쿠팡에 패스키 도입할 계획은 있습니까?

한국 쿠팡에 패스키 도입할 계획은 있습니까?

예, 조속히 검토해서 도입될 수 있도록 노력하겠습니다.

예, 조속히 검토해서 도입될 수 있도록 노력하겠습니다.

아니, 돈은 한국에서 가장 많이 벌고 가장 큰 시장인데 왜 대만부터 하 고 한국에는 안 했습니까, 아직까지?

아니, 돈은 한국에서 가장 많이 벌고 가장 큰 시장인데 왜 대만부터 하 고 한국에는 안 했습니까, 아직까지?

좀 미흡했던 부분 송구하게 생각합니다.

좀 미흡했던 부분 송구하게 생각합니다.

이번에 문제의 인물이 공격자, 위협자, 제삼자 이런 용어로 나오는데 동 일인입니까, 다른 인물입니까? 한 사람으로 봅니까, 안 그러면 공범이 있다고 봅니까?

이번에 문제의 인물이 공격자, 위협자, 제삼자 이런 용어로 나오는데 동 일인입니까, 다른 인물입니까? 한 사람으로 봅니까, 안 그러면 공범이 있다고 봅니까?

현재 경찰에 저희가 가지고 있는 조사된 자료를 전부 다 투 명하게 제공하고 있고, 그러니까 특정 인물로 하기에는 수사상의 진행이 좀 더 필요한 것으로 그렇게 알고 있습니다. 그래서 제가 이 자리에서 특정해서 답변드리기는 좀 어려 운 상황인 것을 양해 부탁드리겠습니다.

현재 경찰에 저희가 가지고 있는 조사된 자료를 전부 다 투 명하게 제공하고 있고, 그러니까 특정 인물로 하기에는 수사상의 진행이 좀 더 필요한 것으로 그렇게 알고 있습니다. 그래서 제가 이 자리에서 특정해서 답변드리기는 좀 어려 운 상황인 것을 양해 부탁드리겠습니다.

제가 보니까 한 명이 아니고 복수일 가능성도 굉장히 있습니다. 퇴사자 관리를 어떻게 하지요? 왜 퇴사자가 접근권한을 가지고 있습니까?

제가 보니까 한 명이 아니고 복수일 가능성도 굉장히 있습니다. 퇴사자 관리를 어떻게 하지요? 왜 퇴사자가 접근권한을 가지고 있습니까?

지금 정부와 수사기관이 수사 중인 것으로 알고 있어서 제가 제429회-정무제12차(2025년12월3일) 7 다 소상히 말씀…… 그러니까 제가 모르는 부분도 있고 좀 더 확인해야 될 부분도 있습 니다만 일단 퇴사자 같은 경우에는 저희가 모든 회사 장비와 계정은 차단이 됩니다. 그런데 망을 침해했던 방식에 대해서는 지금 인증키가 어떤 식으로 나갔는지는 사실 아직, 수사를 더 해 봐야 알겠고 그 키 값을 이용해서 쿠팡의 이용자 계정을 통해서 망 침입을 한 것으로 현재까지는 그렇게 추정을 하고 있습니다. 이게 지금 현재로서는 추정 이지 수사나 조사가 더 되어 봐야 정확히 말씀드릴 수 있을 것 같습니다.

지금 정부와 수사기관이 수사 중인 것으로 알고 있어서 제가 제429회-정무제12차(2025년12월3일) 7 다 소상히 말씀…… 그러니까 제가 모르는 부분도 있고 좀 더 확인해야 될 부분도 있습 니다만 일단 퇴사자 같은 경우에는 저희가 모든 회사 장비와 계정은 차단이 됩니다. 그런데 망을 침해했던 방식에 대해서는 지금 인증키가 어떤 식으로 나갔는지는 사실 아직, 수사를 더 해 봐야 알겠고 그 키 값을 이용해서 쿠팡의 이용자 계정을 통해서 망 침입을 한 것으로 현재까지는 그렇게 추정을 하고 있습니다. 이게 지금 현재로서는 추정 이지 수사나 조사가 더 되어 봐야 정확히 말씀드릴 수 있을 것 같습니다.

그러면 누출자가 전직 전산망 관리자입니까, 의심되는 분이?

그러면 누출자가 전직 전산망 관리자입니까, 의심되는 분이?

현재 특정하기는 어렵지만 개발 분야에서 근무했던 사람으로 지금 추정을 하고 있습니다. (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분)

현재 특정하기는 어렵지만 개발 분야에서 근무했던 사람으로 지금 추정을 하고 있습니다. (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분)

회사 내부적으로 퇴사자에 대한 관리 규정을 명확하게 하고 그것을 지 켰다면 이런 대형 사고가 안 터졌을 겁니다. 소 잃고 외양간 고치는 격이 아니고 정말 큰 대형 사고인데 피해를 본 우리 대한민국 국민들에게 어떻게 보상할 겁니까?

회사 내부적으로 퇴사자에 대한 관리 규정을 명확하게 하고 그것을 지 켰다면 이런 대형 사고가 안 터졌을 겁니다. 소 잃고 외양간 고치는 격이 아니고 정말 큰 대형 사고인데 피해를 본 우리 대한민국 국민들에게 어떻게 보상할 겁니까?

더 보완해서 재발되는 일이 없도록 최선을 다하겠습니다.

더 보완해서 재발되는 일이 없도록 최선을 다하겠습니다.

피해 보상까지 다 해 주세요. 이상입니다. …………………………………………………………………………………………………………

피해 보상까지 다 해 주세요. 이상입니다. …………………………………………………………………………………………………………

수고하셨습니다. 이어서 존경하는 김현정 위원님 질의해 주십시오.

수고하셨습니다. 이어서 존경하는 김현정 위원님 질의해 주십시오.

평택시병 국회의원 김현정입니다. 어제 과방위 현안질의에서 현안 관련된 많은 질의들이 있어서 저는 중복되지 않는 금 융과 관련된 질의를 하도록 하겠습니다. 금융위원장님하고 금감원장님한테 여쭙겠습니다. 쿠팡은 단순한 유통기업이 아닙니다. 쿠팡의 계열사인 전자금융업자, 그러니까 전자지 급결제대행하는 쿠팡페이가 있고요 그다음에 여신금융사인 쿠팡파이낸셜을 거느리고 있 습니다. 알고 계시지요?

평택시병 국회의원 김현정입니다. 어제 과방위 현안질의에서 현안 관련된 많은 질의들이 있어서 저는 중복되지 않는 금 융과 관련된 질의를 하도록 하겠습니다. 금융위원장님하고 금감원장님한테 여쭙겠습니다. 쿠팡은 단순한 유통기업이 아닙니다. 쿠팡의 계열사인 전자금융업자, 그러니까 전자지 급결제대행하는 쿠팡페이가 있고요 그다음에 여신금융사인 쿠팡파이낸셜을 거느리고 있 습니다. 알고 계시지요?

예.

예.

예.

예.

(영상자료를 보며) 한번 여기 PT 보시면요, 쿠팡의 회원가입 화면을 보면 필수 항목으로 전자금융거래 이용약관에 동의하도록 하고 있습니다. 이 전자금융거래가 쿠팡페이를 의미하는 거거든 요. 그래서 쿠팡에 가입을 하게 되면 별도 가입 절차 없이 자동으로 쿠팡페이에 가입이 되게 되어 있어요. 이게 원 아이디 정책을 지금 쿠팡에서 쓰고 있기 때문입니다. 대표님, 그것 맞지요, 원 아이디 정책?

(영상자료를 보며) 한번 여기 PT 보시면요, 쿠팡의 회원가입 화면을 보면 필수 항목으로 전자금융거래 이용약관에 동의하도록 하고 있습니다. 이 전자금융거래가 쿠팡페이를 의미하는 거거든 요. 그래서 쿠팡에 가입을 하게 되면 별도 가입 절차 없이 자동으로 쿠팡페이에 가입이 되게 되어 있어요. 이게 원 아이디 정책을 지금 쿠팡에서 쓰고 있기 때문입니다. 대표님, 그것 맞지요, 원 아이디 정책?

예, 맞습니다.

예, 맞습니다.

금감원장님, 쿠팡이 지금 쿠팡 업무망만 유출되고 쿠팡페이 금융망은 유 출이 안 됐다고 하면서 개보위에만 신고하고 금감원에는 신고하지 않았지요? 8 제429회-정무제12차(2025년12월3일)

금감원장님, 쿠팡이 지금 쿠팡 업무망만 유출되고 쿠팡페이 금융망은 유 출이 안 됐다고 하면서 개보위에만 신고하고 금감원에는 신고하지 않았지요? 8 제429회-정무제12차(2025년12월3일)

예.

예.

쿠팡에서 금융망이 침해되지 않았다고 하면서 전자금융 사고가 아니라 는 취지로 설명하고 있는데 이것은 완전히 거짓말입니다. 한번 저 PPT 보시면요, 전자금융거래법 2조에 보면 ‘접근매체’라고 되어 있습니다. 접 근매체에 대해서 규정하고 있는데 이용자번호와 비밀번호를 접근매체로 규정하고 있는데 이 이용자번호가 바로 아이디를 얘기하는 겁니다. 원 아이디 정책을 쓰고 있는 거예요. 지금 쿠팡에서 4300만 건의 아이디가 유출된 것 아닙니까? 동일한 아이디로 쿠팡페이 에도 자동으로 가입되게 되어 있는 겁니다. 그래서 접근매체가 명확하다라고 볼 수 있는 것이고 쿠팡의 이 원 아이디 정책 때문에 이번 유출로 인해서 쿠팡페이, 그러니까 전자 금융인 쿠팡페이에 접속할 수 있는 대문이 뚫려 있다라는 것입니다. 그래서 이와 관련해서 많은 이용자들이 여러 서비스에서 유사한 정보를 반복 사용한다 는 점을 고려하면 결제 비밀번호도 유출될 수 있다 이런 가능성이 있다라는 것입니다. 지금 금감원에서 쿠팡페이 조사에 나섰잖아요?

쿠팡에서 금융망이 침해되지 않았다고 하면서 전자금융 사고가 아니라 는 취지로 설명하고 있는데 이것은 완전히 거짓말입니다. 한번 저 PPT 보시면요, 전자금융거래법 2조에 보면 ‘접근매체’라고 되어 있습니다. 접 근매체에 대해서 규정하고 있는데 이용자번호와 비밀번호를 접근매체로 규정하고 있는데 이 이용자번호가 바로 아이디를 얘기하는 겁니다. 원 아이디 정책을 쓰고 있는 거예요. 지금 쿠팡에서 4300만 건의 아이디가 유출된 것 아닙니까? 동일한 아이디로 쿠팡페이 에도 자동으로 가입되게 되어 있는 겁니다. 그래서 접근매체가 명확하다라고 볼 수 있는 것이고 쿠팡의 이 원 아이디 정책 때문에 이번 유출로 인해서 쿠팡페이, 그러니까 전자 금융인 쿠팡페이에 접속할 수 있는 대문이 뚫려 있다라는 것입니다. 그래서 이와 관련해서 많은 이용자들이 여러 서비스에서 유사한 정보를 반복 사용한다 는 점을 고려하면 결제 비밀번호도 유출될 수 있다 이런 가능성이 있다라는 것입니다. 지금 금감원에서 쿠팡페이 조사에 나섰잖아요?

예.

예.

쿠팡페이 서버 유출 조사에 더해 가지고 이 쿠팡 원 아이디 정책과 관 련된 금융사고 여부도 반드시 확인해야 된다라는 말씀을 먼저 드립니다. 그리고 다음 PT를 보시면요, 전자금융거래법 21조의5에 보면 전자금융기반 침해사고 가 발생했을 경우에는 금융위원회에 지체 없이 이를 알리도록 되어 있고 금감원장에게도 지체 없이 보고하도록 되어 있습니다. 그런데 제가 지금 말씀드린 원 아이디 정책 있잖아요. 원 아이디 정책이 쿠팡페이 아 이디를 동일하게 지금 사용하고 있다는 것 아닙니까? 이게 전자금융기반의 침해사고라 고 저는 해석이 당연히 된다고 생각하는데 동의하십니까?

쿠팡페이 서버 유출 조사에 더해 가지고 이 쿠팡 원 아이디 정책과 관 련된 금융사고 여부도 반드시 확인해야 된다라는 말씀을 먼저 드립니다. 그리고 다음 PT를 보시면요, 전자금융거래법 21조의5에 보면 전자금융기반 침해사고 가 발생했을 경우에는 금융위원회에 지체 없이 이를 알리도록 되어 있고 금감원장에게도 지체 없이 보고하도록 되어 있습니다. 그런데 제가 지금 말씀드린 원 아이디 정책 있잖아요. 원 아이디 정책이 쿠팡페이 아 이디를 동일하게 지금 사용하고 있다는 것 아닙니까? 이게 전자금융기반의 침해사고라 고 저는 해석이 당연히 된다고 생각하는데 동의하십니까?

그 부분에 관해서 원 아이디 정책을 하고 있어서 사실은 쿠팡 하고 쿠팡페이가 사전에 합의된 상태로 플랫폼을 같이 이용하는 그런 상황이 된 것 같습 니다. 그래서 이 부분은 적극적으로 검토하겠습니다. 실무적으로는 사실 지금 쿠팡페이만 전자금융업자로 돼 있어서 저희가 규제에 한계가 있다고는 봤었습니다만 어제부터 현장 점검 들어가 있고요. 그 부분에 관해 확인되는 대로 곧바로 검사 여부를 판단해서 적극 적으로 진행하겠습니다.

그 부분에 관해서 원 아이디 정책을 하고 있어서 사실은 쿠팡 하고 쿠팡페이가 사전에 합의된 상태로 플랫폼을 같이 이용하는 그런 상황이 된 것 같습 니다. 그래서 이 부분은 적극적으로 검토하겠습니다. 실무적으로는 사실 지금 쿠팡페이만 전자금융업자로 돼 있어서 저희가 규제에 한계가 있다고는 봤었습니다만 어제부터 현장 점검 들어가 있고요. 그 부분에 관해 확인되는 대로 곧바로 검사 여부를 판단해서 적극 적으로 진행하겠습니다.

그리고 실제로 언론보도를 보면 결제정보 유출은 없었다는 쿠팡의 주장 과 달리 신용카드 300여만 원이 무단 결제됐다라는 기사도 지금 나오고 있고 또 이데일 리에서도 보면 국제전화로 쿠팡 결제 안내가 왔다 등의 우려들을 국민들이 대단히 갖고 있거든요. 그래서 좀 전에 말씀하신 것처럼 결제 관련 시스템, 금융망에 실제로 시도를 했는지뿐 만 아니라 조금 전에 말씀드린 원 아이디 구조로 인한 2차 피해 여부까지 철저히 점검하 셔야 된다라는 말씀을 드립니다. 그리고 금융위원장님, 2014년도에 롯데카드, 국민카드, 농협카드에서 정보 유출돼서 한 1억 건 정도의 신용정보가 유출된 적이 있어요. 그때 금융위에서 엄벌에 처해서 3개월 영업정지 처분 내린 적 있습니다. 지금 금감원에서 쿠팡페이 조사를 하고 있는데 위규 사항이 밝혀질 경우에, 이것도 거기에 준하는 거거든요, 3분의 1로 나눠 보면. 그래서 카 제429회-정무제12차(2025년12월3일) 9 드사 정보 유출 사태처럼 영업정지를 포함한 강도 높은 기관 제재가 필요하다고 보는데 꼭 검토해 주시기 바랍니다.

그리고 실제로 언론보도를 보면 결제정보 유출은 없었다는 쿠팡의 주장 과 달리 신용카드 300여만 원이 무단 결제됐다라는 기사도 지금 나오고 있고 또 이데일 리에서도 보면 국제전화로 쿠팡 결제 안내가 왔다 등의 우려들을 국민들이 대단히 갖고 있거든요. 그래서 좀 전에 말씀하신 것처럼 결제 관련 시스템, 금융망에 실제로 시도를 했는지뿐 만 아니라 조금 전에 말씀드린 원 아이디 구조로 인한 2차 피해 여부까지 철저히 점검하 셔야 된다라는 말씀을 드립니다. 그리고 금융위원장님, 2014년도에 롯데카드, 국민카드, 농협카드에서 정보 유출돼서 한 1억 건 정도의 신용정보가 유출된 적이 있어요. 그때 금융위에서 엄벌에 처해서 3개월 영업정지 처분 내린 적 있습니다. 지금 금감원에서 쿠팡페이 조사를 하고 있는데 위규 사항이 밝혀질 경우에, 이것도 거기에 준하는 거거든요, 3분의 1로 나눠 보면. 그래서 카 제429회-정무제12차(2025년12월3일) 9 드사 정보 유출 사태처럼 영업정지를 포함한 강도 높은 기관 제재가 필요하다고 보는데 꼭 검토해 주시기 바랍니다.

예, 알겠습니다.

예, 알겠습니다.

그리고 다음 PPT 좀 봐 주십시오. 쿠팡 지배 및 매출 구조인데요. 김범석 의장이 미국인인데 의결권…… (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 74%를 갖고 있는 실질적 오너고 한국의 쿠팡 회사가 전체 매출의 90%를 차지하고 있는 상황입니다. 실질적인 지배를 하지만 어떠한 책임도 지지 않는다 이게 가장 큰 문제점 중의 하나잖아요. 그런데 어제랑 오늘 금융 보도를 보면 쿠팡Inc의 CFO라든지 임원들이 개인정보유출 사실이 인지되고 그것이 신고된 사이에 선행매매를 했다라는 보도들이 나오고 있습니다. 미국에서 선행매매는 대단히 위중한 범죄행위 아닙니까? 이와 관련해서 우리 정부도 국제증권감독기구에 가입되어 있잖아요. 그래서 이와 관련 된 미국의 증권 수사 당국과 공조해서 이 선행매매 관련된 것들을 밝혀서 쿠팡Inc와 김 범석 대표 등에 대해서 책임을 물을 수 있는 것은 최대한으로 물어야 된다, 그런 것들 좀 진행해 주시기를 바랍니다.

그리고 다음 PPT 좀 봐 주십시오. 쿠팡 지배 및 매출 구조인데요. 김범석 의장이 미국인인데 의결권…… (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 74%를 갖고 있는 실질적 오너고 한국의 쿠팡 회사가 전체 매출의 90%를 차지하고 있는 상황입니다. 실질적인 지배를 하지만 어떠한 책임도 지지 않는다 이게 가장 큰 문제점 중의 하나잖아요. 그런데 어제랑 오늘 금융 보도를 보면 쿠팡Inc의 CFO라든지 임원들이 개인정보유출 사실이 인지되고 그것이 신고된 사이에 선행매매를 했다라는 보도들이 나오고 있습니다. 미국에서 선행매매는 대단히 위중한 범죄행위 아닙니까? 이와 관련해서 우리 정부도 국제증권감독기구에 가입되어 있잖아요. 그래서 이와 관련 된 미국의 증권 수사 당국과 공조해서 이 선행매매 관련된 것들을 밝혀서 쿠팡Inc와 김 범석 대표 등에 대해서 책임을 물을 수 있는 것은 최대한으로 물어야 된다, 그런 것들 좀 진행해 주시기를 바랍니다.

예, 살펴보겠습니다. …………………………………………………………………………………………………………

예, 살펴보겠습니다. …………………………………………………………………………………………………………

존경하는 김현정 위원 질의 중에 결제정보 유출이 안 됐다고 말씀하 셨는데 박대준 대표, 결제정보 유출 안 된 게 맞습니까?

존경하는 김현정 위원 질의 중에 결제정보 유출이 안 됐다고 말씀하 셨는데 박대준 대표, 결제정보 유출 안 된 게 맞습니까?

현재까지 조사 결과에 따르면 쿠팡페이 같은 경우에는 전자 금융사업자기 때문에 하드웨어적이나……

현재까지 조사 결과에 따르면 쿠팡페이 같은 경우에는 전자 금융사업자기 때문에 하드웨어적이나……

아니, 맞냐 안 맞냐만 답하세요.

아니, 맞냐 안 맞냐만 답하세요.

현재까지 침입 흔적은 없는 것으로 알고 있습니다.

현재까지 침입 흔적은 없는 것으로 알고 있습니다.

개인정보보호위원장도 거기 조사가 됐습니까?

개인정보보호위원장도 거기 조사가 됐습니까?

현재 조사 중입니다. 그리고 아직 그 부분에 대해서는 확 인되지 않았습니다.

현재 조사 중입니다. 그리고 아직 그 부분에 대해서는 확 인되지 않았습니다.

확인되지 않았지요?

확인되지 않았지요?

예.

예.

국민들이 가장 걱정하는 게 그거거든요.

국민들이 가장 걱정하는 게 그거거든요.

결제정보에 대한 유출이 있다는 사실은 확인이 되지 않 았습니다.

결제정보에 대한 유출이 있다는 사실은 확인이 되지 않 았습니다.

금감원에서 조사 나가셨으니까 그 부분은 빨리 체크해 주셔야 되는데 원장님도 체크가 되셨습니까?

금감원에서 조사 나가셨으니까 그 부분은 빨리 체크해 주셔야 되는데 원장님도 체크가 되셨습니까?

어제부터 점검하러 들어가 있는데 그 합동조사단에 저희 금감 원이 들어가 있지 못해 가지고 쿠팡의 정보에 지금 접근을 못 하고 있는 상태입니다. 만 약에 이게 교통정리가 좀 돼서 저희가 합동조사단에서 같이 활동할 수 있으면 직접적으 10 제429회-정무제12차(2025년12월3일) 로 자료를 확인할 수 있을 것으로 봅니다.

어제부터 점검하러 들어가 있는데 그 합동조사단에 저희 금감 원이 들어가 있지 못해 가지고 쿠팡의 정보에 지금 접근을 못 하고 있는 상태입니다. 만 약에 이게 교통정리가 좀 돼서 저희가 합동조사단에서 같이 활동할 수 있으면 직접적으 10 제429회-정무제12차(2025년12월3일) 로 자료를 확인할 수 있을 것으로 봅니다.

국무조정실장께서 교통정리를 해 주셔야지요.

국무조정실장께서 교통정리를 해 주셔야지요.

예, 알겠습니다.

예, 알겠습니다.

지금 제일 중요한 게 결제정보가 유출이 됐냐 안 됐냐잖아요.

지금 제일 중요한 게 결제정보가 유출이 됐냐 안 됐냐잖아요.

예, 그렇습니다.

예, 그렇습니다.

그러니까 회사 입장은 안 됐다는데 개인정보보호위원회는 아직 확인 이 안 됐다 그러잖아요. 만약에 유출이 됐으면 3370만 명의 신용카드가 중국에서 다 분 실된 거예요. 유출됐다면 신용카드를 중국에서 분실한 것하고 똑같은 효과라니까. 기업 말만 들으면 안 되니까 김현정 위원님이 지적을 하셨는데 답변을 안 해서 내가 지금 이 야기를 하는 거예요. 이어서 존경하는 박범계 위원님 질의해 주시기 바랍니다.

그러니까 회사 입장은 안 됐다는데 개인정보보호위원회는 아직 확인 이 안 됐다 그러잖아요. 만약에 유출이 됐으면 3370만 명의 신용카드가 중국에서 다 분 실된 거예요. 유출됐다면 신용카드를 중국에서 분실한 것하고 똑같은 효과라니까. 기업 말만 들으면 안 되니까 김현정 위원님이 지적을 하셨는데 답변을 안 해서 내가 지금 이 야기를 하는 거예요. 이어서 존경하는 박범계 위원님 질의해 주시기 바랍니다.

박범계입니다. 인터넷진흥원(KISA) 원장님 나오셨어요?

박범계입니다. 인터넷진흥원(KISA) 원장님 나오셨어요?

예.

예.

간단하게 물을게요. 쿠팡이 종전에 개인정보유출 사고가 세 번 있었습니다. 이번이 네 번째, 대규모로 터졌 는데 그동안 조사해서 경고 조치했습니까?

간단하게 물을게요. 쿠팡이 종전에 개인정보유출 사고가 세 번 있었습니다. 이번이 네 번째, 대규모로 터졌 는데 그동안 조사해서 경고 조치했습니까?

잠깐 시간……

잠깐 시간……

10초 지났는데……

10초 지났는데……

5분 다시 드리세요.

5분 다시 드리세요.

대단히 현명한 위원장님이십니다.

대단히 현명한 위원장님이십니다.

하십시오.

하십시오.

그때그때마다 과징금을 부과……

그때그때마다 과징금을 부과……

조사하셨어요?

조사하셨어요?

예, 조사했습니다.

예, 조사했습니다.

그래서 보안 취약점 지적을 했습니까?

그래서 보안 취약점 지적을 했습니까?

예, 그렇습니다.

예, 그렇습니다.

소위 CVSS 점수라는 게 있지요? 몇 점 나왔습니까, 쿠팡은?

소위 CVSS 점수라는 게 있지요? 몇 점 나왔습니까, 쿠팡은?

……

……

그것을 모르면 어떡해요!

그것을 모르면 어떡해요!

그 부분에 대해서는 다시 확인해서 보고드리겠습니다.

그 부분에 대해서는 다시 확인해서 보고드리겠습니다.

이것도 문제가 있는 거예요. 들어가십시오. 개인정보위원장님!

이것도 문제가 있는 거예요. 들어가십시오. 개인정보위원장님!

예.

예.

지금 거래정보 소위 결제정보라는 게 아직 확정이 안 됐지요. 그렇지요? 그것이 유출됐는지 안 나갔는지 확정이 안 됐지요?

지금 거래정보 소위 결제정보라는 게 아직 확정이 안 됐지요. 그렇지요? 그것이 유출됐는지 안 나갔는지 확정이 안 됐지요?

예.

예.

그런데 지금 쿠팡 대표이사는 ‘없다’ 이렇게 얘기하는데 쿠팡 대표이사가 제429회-정무제12차(2025년12월3일) 11 여기 같은 지위 석상에 앉아 있지만 피대상자예요, 사실은. 이렇게 같이 앉으면 원래 안 되는 겁니다. 개인정보위원장님, 금감원장도 이 조사 주체에 들어가 있지 않은데 이 부분은 범정부 적으로 해야 될 것 같아요. 그래서 국조실장님이 보완을 해 주셔야 될 것 같습니다.

그런데 지금 쿠팡 대표이사는 ‘없다’ 이렇게 얘기하는데 쿠팡 대표이사가 제429회-정무제12차(2025년12월3일) 11 여기 같은 지위 석상에 앉아 있지만 피대상자예요, 사실은. 이렇게 같이 앉으면 원래 안 되는 겁니다. 개인정보위원장님, 금감원장도 이 조사 주체에 들어가 있지 않은데 이 부분은 범정부 적으로 해야 될 것 같아요. 그래서 국조실장님이 보완을 해 주셔야 될 것 같습니다.

예.

예.

개인정보, 지난번에 SKT 같은 경우는 스물다섯 가지 개인정보가 해킹됐 어요. 개인정보가 몇 가지…… 쿠팡 같은 데 기본적으로 회원으로 등록해서 거래하려면 몇 가지 개인정보가 들어갑니 까, 박대준 대표이사?

개인정보, 지난번에 SKT 같은 경우는 스물다섯 가지 개인정보가 해킹됐 어요. 개인정보가 몇 가지…… 쿠팡 같은 데 기본적으로 회원으로 등록해서 거래하려면 몇 가지 개인정보가 들어갑니 까, 박대준 대표이사?

이름과 이메일주소……

이름과 이메일주소……

그렇게 하나하나 말하지 말고 몇 가지 정도가 돼요? 생각 안 해 봤지 요? 이것 자체가 문제예요. 1차 신고가 있었고 2차 신고가 있었어요. 인터벌이 있는 겁니다. 무슨 얘기인지 알겠어 요? 1차 신고가 됐음에도 불구하고 그 인터벌이 있다는 얘기는 그때까지도 심각성을 몰 랐다는 얘기예요. 그러면 이건 보안 조치가 평상시에 완전히 무력화되어 있었고 없었을 수도 있어요. 심지어 1차 유출 사고를 신고했음에도 불구하고 대규모 2차 신고 그 사이 에 갭이 있었다는 것 이게 심각한 문제입니다. 동의하십니까, 개인정보위원장님?

그렇게 하나하나 말하지 말고 몇 가지 정도가 돼요? 생각 안 해 봤지 요? 이것 자체가 문제예요. 1차 신고가 있었고 2차 신고가 있었어요. 인터벌이 있는 겁니다. 무슨 얘기인지 알겠어 요? 1차 신고가 됐음에도 불구하고 그 인터벌이 있다는 얘기는 그때까지도 심각성을 몰 랐다는 얘기예요. 그러면 이건 보안 조치가 평상시에 완전히 무력화되어 있었고 없었을 수도 있어요. 심지어 1차 유출 사고를 신고했음에도 불구하고 대규모 2차 신고 그 사이 에 갭이 있었다는 것 이게 심각한 문제입니다. 동의하십니까, 개인정보위원장님?

예, 동의합니다.

예, 동의합니다.

정보보호책임자(CISO) 브랫 매티스 나왔지요? 브랫 매티스 이사에게 물 어보지 않아요. 대표이사님, 정보보호책임자(CISO) 말고 소위 개인정보보호책임자(CPO) 뒀습니까?

정보보호책임자(CISO) 브랫 매티스 나왔지요? 브랫 매티스 이사에게 물 어보지 않아요. 대표이사님, 정보보호책임자(CISO) 말고 소위 개인정보보호책임자(CPO) 뒀습니까?

예, 있습니다.

예, 있습니다.

개인정보보호책임자는 왜 데리고 안 나와요? 그게 문제입니다. 이 사람 은 기술적인 원리밖에 몰라요. 개인정보가 얼마나 중요하고 그것이 국가적으로 문제가 되고 법적으로 진짜 문제가 되는지를 모르는 사람을 데리고 와서 기술이 어떻고 저떻고 이렇게 얘기해 봤자 소용없는 거예요. 두 번째랍니다, 지금. 또 갑시다. 이 사람이 퇴직자라고 그랬어요. 그렇지요? 그리고 인증 개발자라고 그랬어요. 이 사람 이 속한 부서가 어디입니까?

개인정보보호책임자는 왜 데리고 안 나와요? 그게 문제입니다. 이 사람 은 기술적인 원리밖에 몰라요. 개인정보가 얼마나 중요하고 그것이 국가적으로 문제가 되고 법적으로 진짜 문제가 되는지를 모르는 사람을 데리고 와서 기술이 어떻고 저떻고 이렇게 얘기해 봤자 소용없는 거예요. 두 번째랍니다, 지금. 또 갑시다. 이 사람이 퇴직자라고 그랬어요. 그렇지요? 그리고 인증 개발자라고 그랬어요. 이 사람 이 속한 부서가 어디입니까?

이분은 백엔드 엔지니어고, 지금 추정되는 부분은 그렇고요.

이분은 백엔드 엔지니어고, 지금 추정되는 부분은 그렇고요.

추정해서 얘기하는 거예요. 이 사람 속한 부서가 어디예요?

추정해서 얘기하는 거예요. 이 사람 속한 부서가 어디예요?

백엔드 엔지니어라는 부서 소속……

백엔드 엔지니어라는 부서 소속……

몇 명 근무합니까?

몇 명 근무합니까?

지금 개발 인력까지는, 제가 정확하게 조사를 해서……

지금 개발 인력까지는, 제가 정확하게 조사를 해서……

망 침입이라고 그랬어요, 망 침입. HSS를 얘기하는 겁니까?

망 침입이라고 그랬어요, 망 침입. HSS를 얘기하는 겁니까?

망 침입이요?

망 침입이요?

대표이사께서 ‘망 침입을 해서 개인정보를 유출했다’ 이렇게 표현했습니 다. 그 망이라는 게 뭐예요? 알고 있어요, 본인은.

대표이사께서 ‘망 침입을 해서 개인정보를 유출했다’ 이렇게 표현했습니 다. 그 망이라는 게 뭐예요? 알고 있어요, 본인은.

서비스망을 제가 일반적으로 말씀을 드린 것이었습니다. 12 제429회-정무제12차(2025년12월3일)

서비스망을 제가 일반적으로 말씀을 드린 것이었습니다. 12 제429회-정무제12차(2025년12월3일)

소위 말해서 SKT 유출 사고 때, HSS 들어 보셨지요? 회원이 등록되면 개인정보를 한 데 모아 가지고 관리하고 보안 유지하는 그런 곳이 있을 것 아닙니까? 그 런 데가 어디예요? 몰라요? 모르지요? 모르는 게 문제예요. 이 사람 데리고 나와 가지고 이 사람이 마치 모든 책임자인 것처럼 얘기하는 것이 말 이 안 돼요. 중대재해처벌법에도 마찬가지예요. 대표이사가 알지 못하면 책임이 있는 겁 니다. 이 사람이 알고 모르고가 중요한 게 아니에요. 그다음에 인증키를 반납을 안 받았어요. 그렇지요? 아주 간단한 얘기지요.

소위 말해서 SKT 유출 사고 때, HSS 들어 보셨지요? 회원이 등록되면 개인정보를 한 데 모아 가지고 관리하고 보안 유지하는 그런 곳이 있을 것 아닙니까? 그 런 데가 어디예요? 몰라요? 모르지요? 모르는 게 문제예요. 이 사람 데리고 나와 가지고 이 사람이 마치 모든 책임자인 것처럼 얘기하는 것이 말 이 안 돼요. 중대재해처벌법에도 마찬가지예요. 대표이사가 알지 못하면 책임이 있는 겁 니다. 이 사람이 알고 모르고가 중요한 게 아니에요. 그다음에 인증키를 반납을 안 받았어요. 그렇지요? 아주 간단한 얘기지요.

그러니까 인증키를……

그러니까 인증키를……

추정되는 사람이. 맞습니까, 안 맞습니까?

추정되는 사람이. 맞습니까, 안 맞습니까?

그 과정에 대해서는 조사를 해 봐야 명확히 알 수 있을 것 같습니다.

그 과정에 대해서는 조사를 해 봐야 명확히 알 수 있을 것 같습니다.

모릅니까?

모릅니까?

예, 현재로서는 어떻게 그 키 값을 가지고 나갔는지는 알지 못하고 있습니다.

예, 현재로서는 어떻게 그 키 값을 가지고 나갔는지는 알지 못하고 있습니다.

하나 더 물어보지요. 이 사람이 최초에 한 번에 4500개를 유출했다고 그랬어요. 5개월 동안 있었어요. 그러 면…… 1분만 주시겠습니까? 그리고 끝내겠습니다. 임계점이라는 게 있잖아요. 그렇지요? 보안장치가 돼 있을 거고 여기에, 대규모의 개인 정보에 접근해서 한 번에 4500개를 유출했다. 임계점이 4500개라는 얘기예요, 적발하지 못했으니까, 안전관리시스템이 돼 있다면. 그런데 KISA 원장님, 이 4500개로 설정하는 것이…… 유출 사고가 세 번 있었으면 이 것의 단위를 낮춰야 되는 것 아닙니까? 맞지요? 그런 조치 없었지요?

하나 더 물어보지요. 이 사람이 최초에 한 번에 4500개를 유출했다고 그랬어요. 5개월 동안 있었어요. 그러 면…… 1분만 주시겠습니까? 그리고 끝내겠습니다. 임계점이라는 게 있잖아요. 그렇지요? 보안장치가 돼 있을 거고 여기에, 대규모의 개인 정보에 접근해서 한 번에 4500개를 유출했다. 임계점이 4500개라는 얘기예요, 적발하지 못했으니까, 안전관리시스템이 돼 있다면. 그런데 KISA 원장님, 이 4500개로 설정하는 것이…… 유출 사고가 세 번 있었으면 이 것의 단위를 낮춰야 되는 것 아닙니까? 맞지요? 그런 조치 없었지요?

저희는 4500개가 처음에……

저희는 4500개가 처음에……

내 얘기는 임계점 기준이 설정이 돼 있냐 이 말이에요. 누군가 접근해서 정보를 4500개를 가져가요. 봐요. 4500개가 넘으면 무슨 알람이 울려야 되는 것 아닙니 까? 맞지요?

내 얘기는 임계점 기준이 설정이 돼 있냐 이 말이에요. 누군가 접근해서 정보를 4500개를 가져가요. 봐요. 4500개가 넘으면 무슨 알람이 울려야 되는 것 아닙니 까? 맞지요?

예, 맞습니다. 위원님 말씀처럼 그런 부분들이 더 보완돼야 된다고 생각합니다.

예, 맞습니다. 위원님 말씀처럼 그런 부분들이 더 보완돼야 된다고 생각합니다.

보완돼야 되지요. 그것을 소홀히 한 거지요? 책임을 통감합니까?

보완돼야 되지요. 그것을 소홀히 한 거지요? 책임을 통감합니까?

예, 책임을 통감하고 있습니다.

예, 책임을 통감하고 있습니다.

모든 책임을 질 각오가 돼 있어요?

모든 책임을 질 각오가 돼 있어요?

예, 저 회피할 생각 하나도 없습니다.

예, 저 회피할 생각 하나도 없습니다.

수고하셨습니다. 이어서 존경하는 유영하 위원님 질의해 주세요.

수고하셨습니다. 이어서 존경하는 유영하 위원님 질의해 주세요.

국무조정실장님, 저는 모든 범죄에는 범죄의 동기가 있다고 보거든요. 이 사건 어떻게 보면 쿠팡에서 전 기술개발자가 개인정보를 털어 갔다 이렇게 보는데 그 러면 이것을 왜 가져갔을까. 왜 가져갔다고 생각하십니까, 실장님?

국무조정실장님, 저는 모든 범죄에는 범죄의 동기가 있다고 보거든요. 이 사건 어떻게 보면 쿠팡에서 전 기술개발자가 개인정보를 털어 갔다 이렇게 보는데 그 러면 이것을 왜 가져갔을까. 왜 가져갔다고 생각하십니까, 실장님?

그것은 조사를 해 봐야 되지 않겠습니까? 제429회-정무제12차(2025년12월3일) 13

그것은 조사를 해 봐야 되지 않겠습니까? 제429회-정무제12차(2025년12월3일) 13

그렇지요. 저는 두 가지로 봅니다. 첫째, 지금 우리 위원님들 질의 중에 금융정보가 결합돼서 갔으면 단독범행으로서 거 래정보를 금융정보랑 합산해서 다른 2차 범행을 하겠지요. 그런데 만약에 금융정보가 유 출되지 않고 그냥 지금 말한, 쿠팡이 밝힌 대로 이름, 전화번호, 주소 이런 게 유출됐을 때 제가 생각되는 게 이겁니다. 이 유통망을 가져갔을 때 누가 가장 이득이 되냐. 중국의 국가정보법 7조가 있지요. 국가가 원하면 개인으로부터 정보를 획득할 수 있는 게 있습니다. 알리나 테무 같은 중국 이커머스 업체들이 있어요. 이들 업체가 만약에 지 금 유출된 쿠팡의 정보를 가져갔을 때 어떤 일이 일어난다고 생각하십니까? 우리나라 유통망이 기반부터 무너진다고 저는 보고 있어요. 왜 그렇게 생각하냐면 이 공격자든 침입자든 범행자가 이 정보를 5개월간 빼 갖고 난 다음에 자기 요구조건을 얘기해야 되는데 요구조건은 협박성 이메일 한 번 보낸 것으로 끝나요. 아직 이메일을 제출 안 해서 모르겠는데 금액을 얼마나 요구했는지 모르지만 만 약에 금액이 목적이었으면 아주 교묘하게 계속 지속적으로 했을 겁니다. 그리고 돈을 주 게끔 만들어야 되는데 그런 시도가 없었다는 거예요. 그래서 저는 이걸 다른 차원에서 봐요. 이 유통정보를 가져가서 중국 업체가 가져가게 되면 우리 유통망은 순식간에 무너진다. 국가 기반이 무너질 수 있다고 보고 있거든요. 저는 그 점에 유념해서 국무조정실에서 이 사건을 바라봐 주시기를 부탁드리고요. 개보위원장님, 앞으로 좀 나와 주실까요, 저쪽으로? 시간 좀 멈춰 주세요. 미 법무부가 마련했던 미국인 대량 민감 개인 데이터에 대한 우려 국가 적용 대상 그 규칙에 보면 중국 등 우려 국가 국적자를 미국의 민감 개인정보에 접근 가능한 직무에 채용하는 것을, 제한 거래로 규정해 가지고 사실상 채용을 제한하고 있는 것 알고 계시 지요?

그렇지요. 저는 두 가지로 봅니다. 첫째, 지금 우리 위원님들 질의 중에 금융정보가 결합돼서 갔으면 단독범행으로서 거 래정보를 금융정보랑 합산해서 다른 2차 범행을 하겠지요. 그런데 만약에 금융정보가 유 출되지 않고 그냥 지금 말한, 쿠팡이 밝힌 대로 이름, 전화번호, 주소 이런 게 유출됐을 때 제가 생각되는 게 이겁니다. 이 유통망을 가져갔을 때 누가 가장 이득이 되냐. 중국의 국가정보법 7조가 있지요. 국가가 원하면 개인으로부터 정보를 획득할 수 있는 게 있습니다. 알리나 테무 같은 중국 이커머스 업체들이 있어요. 이들 업체가 만약에 지 금 유출된 쿠팡의 정보를 가져갔을 때 어떤 일이 일어난다고 생각하십니까? 우리나라 유통망이 기반부터 무너진다고 저는 보고 있어요. 왜 그렇게 생각하냐면 이 공격자든 침입자든 범행자가 이 정보를 5개월간 빼 갖고 난 다음에 자기 요구조건을 얘기해야 되는데 요구조건은 협박성 이메일 한 번 보낸 것으로 끝나요. 아직 이메일을 제출 안 해서 모르겠는데 금액을 얼마나 요구했는지 모르지만 만 약에 금액이 목적이었으면 아주 교묘하게 계속 지속적으로 했을 겁니다. 그리고 돈을 주 게끔 만들어야 되는데 그런 시도가 없었다는 거예요. 그래서 저는 이걸 다른 차원에서 봐요. 이 유통정보를 가져가서 중국 업체가 가져가게 되면 우리 유통망은 순식간에 무너진다. 국가 기반이 무너질 수 있다고 보고 있거든요. 저는 그 점에 유념해서 국무조정실에서 이 사건을 바라봐 주시기를 부탁드리고요. 개보위원장님, 앞으로 좀 나와 주실까요, 저쪽으로? 시간 좀 멈춰 주세요. 미 법무부가 마련했던 미국인 대량 민감 개인 데이터에 대한 우려 국가 적용 대상 그 규칙에 보면 중국 등 우려 국가 국적자를 미국의 민감 개인정보에 접근 가능한 직무에 채용하는 것을, 제한 거래로 규정해 가지고 사실상 채용을 제한하고 있는 것 알고 계시 지요?

예.

예.

그리고 유럽의 데이터 보호 규정에도 이렇게 되어 있습니다. 유럽 역외 국가에서 원격 접속 등을 통해서 개인정보에 접근하는 것은 개인정보 보호체계가 유럽과 거의 동등한 국가에만 허용되는데 중국에는 허용하지 않거든요, 유럽이. 우리나라 어떻습니까? 우리나라는 지금 외국 국적자가 개인정보나 주요 데이터 접근 직무 차단하지 않고 있지요? 그리고 국외에서의 시스템 접근에 대한 것도 차단 조치를 강제하지 않고 있는 거 맞지요? 맞습니까?

그리고 유럽의 데이터 보호 규정에도 이렇게 되어 있습니다. 유럽 역외 국가에서 원격 접속 등을 통해서 개인정보에 접근하는 것은 개인정보 보호체계가 유럽과 거의 동등한 국가에만 허용되는데 중국에는 허용하지 않거든요, 유럽이. 우리나라 어떻습니까? 우리나라는 지금 외국 국적자가 개인정보나 주요 데이터 접근 직무 차단하지 않고 있지요? 그리고 국외에서의 시스템 접근에 대한 것도 차단 조치를 강제하지 않고 있는 거 맞지요? 맞습니까?

저희 나라는 국외에서 접근하는……

저희 나라는 국외에서 접근하는……

저희 나라가 우리나라입니다.

저희 나라가 우리나라입니다.

예, 우리나라는 국외에서 접근하든 국내에서 접근하든 똑 같이 개인정보법 적용받아서 접근제한 조치들이 적절하게 법에 따라 이루어집니다.

예, 우리나라는 국외에서 접근하든 국내에서 접근하든 똑 같이 개인정보법 적용받아서 접근제한 조치들이 적절하게 법에 따라 이루어집니다.

제가 묻는 거는요 외국 국적자들이 개인정보나 우리나라 주요한 데이터 접근 직무를 제한하는 조치는 하지 않고 있지 않습니까? 그걸 묻는 거예요. 맞습니까?

제가 묻는 거는요 외국 국적자들이 개인정보나 우리나라 주요한 데이터 접근 직무를 제한하는 조치는 하지 않고 있지 않습니까? 그걸 묻는 거예요. 맞습니까?

외국 국적의 사람이라도 그 회사에 고용돼 있다고 그러 면 그 정보처리자의 규정에 따라서 할 수 있는 부분들이 있습니다.

외국 국적의 사람이라도 그 회사에 고용돼 있다고 그러 면 그 정보처리자의 규정에 따라서 할 수 있는 부분들이 있습니다.

그러니까요. 저는 미국이나 유럽처럼 우리도 한번 이런 조치를, 이런 규 정을 둬야 된다고 생각하고 있고요. 14 제429회-정무제12차(2025년12월3일) 두 번째, 개인정보가 유출됐을 때 그런 피해보상이나 이런 데에 실효성이 있냐? 저는 없다고 보고 있어요. 그래서 우리도 캘리포니아주나 일리노이주처럼 하한선 이걸 갖고 있어야 된다고 보고. 그다음에 개인정보분쟁조정위원회, 산하에 두고 있지요?

그러니까요. 저는 미국이나 유럽처럼 우리도 한번 이런 조치를, 이런 규 정을 둬야 된다고 생각하고 있고요. 14 제429회-정무제12차(2025년12월3일) 두 번째, 개인정보가 유출됐을 때 그런 피해보상이나 이런 데에 실효성이 있냐? 저는 없다고 보고 있어요. 그래서 우리도 캘리포니아주나 일리노이주처럼 하한선 이걸 갖고 있어야 된다고 보고. 그다음에 개인정보분쟁조정위원회, 산하에 두고 있지요?

예.

예.

개인정보분쟁조정위 실효성이 있다고 보십니까, 위원장님?

개인정보분쟁조정위 실효성이 있다고 보십니까, 위원장님?

실제로 분쟁조정위원회가 일정한 역할을 하고 있는 건 사실이지만 첨예하게 국민들의 어떤 이해가 높고 큰 사고에 관해서는 한계가 있는 것도 사실입니다.

실제로 분쟁조정위원회가 일정한 역할을 하고 있는 건 사실이지만 첨예하게 국민들의 어떤 이해가 높고 큰 사고에 관해서는 한계가 있는 것도 사실입니다.

한계가 있는 게 아니라 실효성이 없는 거지요. 얼마 전에 SK 유출 사건 났었지요. 그렇지요?

한계가 있는 게 아니라 실효성이 없는 거지요. 얼마 전에 SK 유출 사건 났었지요. 그렇지요?

예.

예.

개인정보조정위원회에서 건당 30만 원 지급하라고 했는데 안 받아 주었 지요? 이렇게 되면 어떻게 됩니까? 민사소송 갈 수밖에 없는 거 아니겠습니까? 그래서 저는 개인정보위원회에서 이런 개인 분쟁조정의 실효성을 확보할 수 있는 방안 을 적극적으로 마련해야 된다 이렇게 보고 있어요. 좀 검토해 주시고요.

개인정보조정위원회에서 건당 30만 원 지급하라고 했는데 안 받아 주었 지요? 이렇게 되면 어떻게 됩니까? 민사소송 갈 수밖에 없는 거 아니겠습니까? 그래서 저는 개인정보위원회에서 이런 개인 분쟁조정의 실효성을 확보할 수 있는 방안 을 적극적으로 마련해야 된다 이렇게 보고 있어요. 좀 검토해 주시고요.

예.

예.

마지막으로 아까 위원장님 보고 중에 ISMS-P 인증제도를 강화하겠다고 그랬는데 이게 계속 말뿐이거든요. 이거 정말 실효성 있게 만들어 주세요.

마지막으로 아까 위원장님 보고 중에 ISMS-P 인증제도를 강화하겠다고 그랬는데 이게 계속 말뿐이거든요. 이거 정말 실효성 있게 만들어 주세요.

예, 지난번 국감에서도 많이 지적을 해 주셨고 저희가 11 월에 제도개선 TF를 과기정통부랑 함께 마련했습니다. 그래서 지금 검토 방안을 마련 중에 있고요. 12월에는 그동안 인증을 받았는데 사고가 난 24개 기업에 대해서 현장 조 사를 12월에 나갈 걸로 계획을 하고 있습니다.

예, 지난번 국감에서도 많이 지적을 해 주셨고 저희가 11 월에 제도개선 TF를 과기정통부랑 함께 마련했습니다. 그래서 지금 검토 방안을 마련 중에 있고요. 12월에는 그동안 인증을 받았는데 사고가 난 24개 기업에 대해서 현장 조 사를 12월에 나갈 걸로 계획을 하고 있습니다.

예, 마치겠습니다.

예, 마치겠습니다.

수고하셨습니다. 이어서 존경하는 김용만 위원님 질의하십시오.

수고하셨습니다. 이어서 존경하는 김용만 위원님 질의하십시오.

SKT, KT, LG유플러스, 롯데카드에 이어서 이번에 이제 쿠팡입니다. 그 리고 그 피해 규모도 지금 3400만 명 정도가 되는데요. 이게 쿠팡 대표한테 얘기를 해도 그냥 원론적인 얘기만 나오기 때문에 별로 의미가 없어서 실질적인 조치를 위해서 얘기 를 우리 정부 측과 나눠 보려고 합니다. (영상자료를 보며) 개보위원장님, 지금 유영하 위원님께서 얘기해 주신 거 이어 나가 보려고 하는데, ISMS-P가 뭡니까?

SKT, KT, LG유플러스, 롯데카드에 이어서 이번에 이제 쿠팡입니다. 그 리고 그 피해 규모도 지금 3400만 명 정도가 되는데요. 이게 쿠팡 대표한테 얘기를 해도 그냥 원론적인 얘기만 나오기 때문에 별로 의미가 없어서 실질적인 조치를 위해서 얘기 를 우리 정부 측과 나눠 보려고 합니다. (영상자료를 보며) 개보위원장님, 지금 유영하 위원님께서 얘기해 주신 거 이어 나가 보려고 하는데, ISMS-P가 뭡니까?

개인정보보호 관리체계 그리고 보안에 대한 체계의 일정 한 조건을 만족한 그런 기업에게 인증을 해 주는 제도입니다.

개인정보보호 관리체계 그리고 보안에 대한 체계의 일정 한 조건을 만족한 그런 기업에게 인증을 해 주는 제도입니다.

지금 우리나라에서는 어찌 보면 가장 높은 수준에서 우리가 인증을 해 주는 제도인 거예요. 그렇지요?

지금 우리나라에서는 어찌 보면 가장 높은 수준에서 우리가 인증을 해 주는 제도인 거예요. 그렇지요?

예.

예.

지금 총 몇 개 기업 정도가 인증 받았어요? 제429회-정무제12차(2025년12월3일) 15

지금 총 몇 개 기업 정도가 인증 받았어요? 제429회-정무제12차(2025년12월3일) 15

ISMS는 500여 개 그리고 ISMS-P까지 받은 기업이 한 300여 개 돼서 총 800여 개 정도 됩니다.

ISMS는 500여 개 그리고 ISMS-P까지 받은 기업이 한 300여 개 돼서 총 800여 개 정도 됩니다.

예, 263개. ISMS가 있고 그 상위 단위, 개인정보보호를 위해서 ISMS-P 라는 게 있는 거지요.

예, 263개. ISMS가 있고 그 상위 단위, 개인정보보호를 위해서 ISMS-P 라는 게 있는 거지요.

예.

예.

지금 그게 자율 인증이기는 한데요 카드사, 금융사, 보험사, 은행뿐만 아 니라 대기업들도 지금 ISMS-P 인증을 받고 있어요. 그리고 이게 지금 더 활성화가 돼 야 된다고 해서 개보위 쪽에서 지난 달에도 증액 요청이 있었습니다. 맞지요? 11억 정도 더 증액을 해서 이 제도를 더 잘 관리하겠다, 그리고 법안을 통해서 지금 현재는 자율이 지만 이걸 의무화해 나가야 되겠다. 그렇지요? 그런데 저는 이번 사태뿐만이 아니고 아까 말씀드린 이 개인정보유출 사태를 보면 이 게 진짜 실효성이 있는지 의문이 들 수밖에 없어요. 아까 얘기한 SKT, KT, LG유플러 스, 롯데카드 그리고 쿠팡, 전부 ISMS-P 인증된 곳이지요?

지금 그게 자율 인증이기는 한데요 카드사, 금융사, 보험사, 은행뿐만 아 니라 대기업들도 지금 ISMS-P 인증을 받고 있어요. 그리고 이게 지금 더 활성화가 돼 야 된다고 해서 개보위 쪽에서 지난 달에도 증액 요청이 있었습니다. 맞지요? 11억 정도 더 증액을 해서 이 제도를 더 잘 관리하겠다, 그리고 법안을 통해서 지금 현재는 자율이 지만 이걸 의무화해 나가야 되겠다. 그렇지요? 그런데 저는 이번 사태뿐만이 아니고 아까 말씀드린 이 개인정보유출 사태를 보면 이 게 진짜 실효성이 있는지 의문이 들 수밖에 없어요. 아까 얘기한 SKT, KT, LG유플러 스, 롯데카드 그리고 쿠팡, 전부 ISMS-P 인증된 곳이지요?

맞습니다.

맞습니다.

예, 맞습니다. 그런데 심지어―PPT 한번 봐 주시면―쿠팡은 이번이 세 번째 유출이에요, 세 번째 유출. 그리고 이어서 또 PTT를 틀어 주세요. 제가 아까 얘기한 263개 인증 받았던 기업 중에 총 27건의 유출 사고가 있었고요. 거 기에서 지금 쿠팡이 3개인 걸 PPT에서 보여 주고 있는 거예요, 건수로 하면 33건, 기업 으로는 27개 기업. 이거 ISMS-P 실효성이 있는 거 맞습니까?

예, 맞습니다. 그런데 심지어―PPT 한번 봐 주시면―쿠팡은 이번이 세 번째 유출이에요, 세 번째 유출. 그리고 이어서 또 PTT를 틀어 주세요. 제가 아까 얘기한 263개 인증 받았던 기업 중에 총 27건의 유출 사고가 있었고요. 거 기에서 지금 쿠팡이 3개인 걸 PPT에서 보여 주고 있는 거예요, 건수로 하면 33건, 기업 으로는 27개 기업. 이거 ISMS-P 실효성이 있는 거 맞습니까?

실제로 ISMS-P 제도가 시행이 되면서 전반적인 정보보 호 수준을 끌어올리는 효과에 대해서는 부정하기 어렵다고 보지만 지적하신 바처럼 부족 한 점이 많이 있습니다. 이게 지금은 서면심사 그리고 샘플링 조사 위주로 해서 인증을 주고 있습니다. 그렇지만 이거에 대한 문제점이 많이 지적이 되면서 저희가 지금 개선하고자 하는 방 안은 먼저 예비심사 제도를 넣겠다 그리고 현장심사를 하겠다 그리고 인증을 준 다음에 실제로 1년마다 모의 해킹 등 실질적으로 이 인증에 맞춰서 운영되고 있는지를 검사하겠 다 그리고 정말 심각하게 그런 거를 지키지 못하고 있는 인증을 받은 기업이나 기관들에 대해서는 취소하겠다, 지금 이런 계획을 갖고 있습니다.

실제로 ISMS-P 제도가 시행이 되면서 전반적인 정보보 호 수준을 끌어올리는 효과에 대해서는 부정하기 어렵다고 보지만 지적하신 바처럼 부족 한 점이 많이 있습니다. 이게 지금은 서면심사 그리고 샘플링 조사 위주로 해서 인증을 주고 있습니다. 그렇지만 이거에 대한 문제점이 많이 지적이 되면서 저희가 지금 개선하고자 하는 방 안은 먼저 예비심사 제도를 넣겠다 그리고 현장심사를 하겠다 그리고 인증을 준 다음에 실제로 1년마다 모의 해킹 등 실질적으로 이 인증에 맞춰서 운영되고 있는지를 검사하겠 다 그리고 정말 심각하게 그런 거를 지키지 못하고 있는 인증을 받은 기업이나 기관들에 대해서는 취소하겠다, 지금 이런 계획을 갖고 있습니다.

취소도 필요하고요. 지금 당장도 증액이 일어나기 전에, 11억 원을 증액 하려고 했는데 이번에 예산에서 안 받아들여졌잖아요.

취소도 필요하고요. 지금 당장도 증액이 일어나기 전에, 11억 원을 증액 하려고 했는데 이번에 예산에서 안 받아들여졌잖아요.

안 됐습니다.

안 됐습니다.

그게 안 받아들여지면 지금 얘기하신 부분은 어떻게 하실 거예요?

그게 안 받아들여지면 지금 얘기하신 부분은 어떻게 하실 거예요?

어떻게든 하겠습니다.

어떻게든 하겠습니다.

그래야지요. 그런데 지금 당장 인증을 받아도 이렇게 사고가 나니까 인 증을 해 주면 안 되는 거예요. 취소 얘기하셨는데 그 부분까지도 지금 분명히 조치를 취 해 주셔야 될 것 같고요. 지금 이 인증 내용 보면 ISMS-P 기준에서 ‘2.2-2.2.5, 퇴직 및 직무변경 관리 항목’, 퇴사한 직원이 원래는 이런 개인정보 접근성이 없어야 된다라고 인증을 하고 있는 거예 16 제429회-정무제12차(2025년12월3일) 요. 그런데 이번 사태에서 퇴직한 사람이 패스키 통해 가지고 개인정보 접근했던 거 맞 잖아요. 그렇지요? 그리고 또 다른 ‘3.4-3.4.1, 개인정보 파기‘에 대한 항목, 지금 왜 탈퇴한 회원들의 개인 정보가 남아 있습니까, 쿠팡에? 그것도 지금 포함되어 있지요, 유출 사고?

그래야지요. 그런데 지금 당장 인증을 받아도 이렇게 사고가 나니까 인 증을 해 주면 안 되는 거예요. 취소 얘기하셨는데 그 부분까지도 지금 분명히 조치를 취 해 주셔야 될 것 같고요. 지금 이 인증 내용 보면 ISMS-P 기준에서 ‘2.2-2.2.5, 퇴직 및 직무변경 관리 항목’, 퇴사한 직원이 원래는 이런 개인정보 접근성이 없어야 된다라고 인증을 하고 있는 거예 16 제429회-정무제12차(2025년12월3일) 요. 그런데 이번 사태에서 퇴직한 사람이 패스키 통해 가지고 개인정보 접근했던 거 맞 잖아요. 그렇지요? 그리고 또 다른 ‘3.4-3.4.1, 개인정보 파기‘에 대한 항목, 지금 왜 탈퇴한 회원들의 개인 정보가 남아 있습니까, 쿠팡에? 그것도 지금 포함되어 있지요, 유출 사고?

예, 현재 조사된 바로는 그렇게 보입니다.

예, 현재 조사된 바로는 그렇게 보입니다.

예, 있습니다. 지금 인증되어 있는 것들 전수조사해야 됩니다. 지금 우리 가 ISMS-P 인증된 기업 전체를 한 번에 다 전수조사 못 한다 하면…… 원래 우리가 이 자율을 의무화하는 걸 단계적으로 접근한다고 했어요. 그러면 초기 단 계에 먼저 우선적으로 검토돼야 될 곳들이 분명히 있었다는 거예요. 거기부터라도 조사 를 시작해서 단계적으로 전수조사를 해서 취소해야 되면 취소하고 진짜 어떻게 제대로 하고 있는지도 좀 들여다보고…… 그냥 서류 받아다가 인증해 주면 어떡합니까? 이거는 문제가 다 분명히 있는 겁니다. 우리 대통령님께서도…… (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 분명히 얘기하셨어요. 이게 패러다임 쉬프트 수준의 변화가 필요하다, 그냥 자율을 의무 화하는 걸로 되지 않는다, 반드시 어떤 특별한 변화가 있어야 되는 거고 얘기하신 것 중 에 징벌적 손해배상제도…… 이거 징벌해야 되는 게 맞지요? 박 대표님, 제가 시간이 없어서 얘기를 못 했지만 사과문, 공지문 이틀 만에 내려갔지 요? 쿠팡 들어가면 안 보여요. 그래 놓고서 ‘자주 찾는 질문에다가 넣어놨다’. 뭡니까, 이 게? SKT는 적어도 앱을 켜면 앱 화면에다가 나오게끔 만들어 놓고 있어요. 아까 사과하셨지요, 잘못했다고?

예, 있습니다. 지금 인증되어 있는 것들 전수조사해야 됩니다. 지금 우리 가 ISMS-P 인증된 기업 전체를 한 번에 다 전수조사 못 한다 하면…… 원래 우리가 이 자율을 의무화하는 걸 단계적으로 접근한다고 했어요. 그러면 초기 단 계에 먼저 우선적으로 검토돼야 될 곳들이 분명히 있었다는 거예요. 거기부터라도 조사 를 시작해서 단계적으로 전수조사를 해서 취소해야 되면 취소하고 진짜 어떻게 제대로 하고 있는지도 좀 들여다보고…… 그냥 서류 받아다가 인증해 주면 어떡합니까? 이거는 문제가 다 분명히 있는 겁니다. 우리 대통령님께서도…… (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 분명히 얘기하셨어요. 이게 패러다임 쉬프트 수준의 변화가 필요하다, 그냥 자율을 의무 화하는 걸로 되지 않는다, 반드시 어떤 특별한 변화가 있어야 되는 거고 얘기하신 것 중 에 징벌적 손해배상제도…… 이거 징벌해야 되는 게 맞지요? 박 대표님, 제가 시간이 없어서 얘기를 못 했지만 사과문, 공지문 이틀 만에 내려갔지 요? 쿠팡 들어가면 안 보여요. 그래 놓고서 ‘자주 찾는 질문에다가 넣어놨다’. 뭡니까, 이 게? SKT는 적어도 앱을 켜면 앱 화면에다가 나오게끔 만들어 놓고 있어요. 아까 사과하셨지요, 잘못했다고?

예, 그렇습니다.

예, 그렇습니다.

이거 더 표기해야 돼요. 지금 모르는 사람들도 있단 말이에요. 지금 내 개인정보가 유출이 됐는지도 모르는 사람들도 있다고요.

이거 더 표기해야 돼요. 지금 모르는 사람들도 있단 말이에요. 지금 내 개인정보가 유출이 됐는지도 모르는 사람들도 있다고요.

예, 그렇게 하겠습니다.

예, 그렇게 하겠습니다.

이 사람들한테 알려야 될 거 아닙니까, 우리가 사고 쳤다고? 표기 다시 하세요. 앱 켜면 나오든지 첫 화면에 나오든지.

이 사람들한테 알려야 될 거 아닙니까, 우리가 사고 쳤다고? 표기 다시 하세요. 앱 켜면 나오든지 첫 화면에 나오든지.

예, 그렇게 하도록 하겠습니다, 위원님.

예, 그렇게 하도록 하겠습니다, 위원님.

하셔야 됩니다.

하셔야 됩니다.

예. …………………………………………………………………………………………………………

예. …………………………………………………………………………………………………………

수고하셨습니다. 이어서 존경하는 한창민 위원님 질의해 주십시오.

수고하셨습니다. 이어서 존경하는 한창민 위원님 질의해 주십시오.

이상중 인터넷진흥원장님하고 개인정보위원장님, 이쪽으로 와 주시겠어 요? 이쪽에서 안 보여서요. 이상중 위원장님, 먼저 질문드릴게요. 그다음에 개인정보위원장님 질문드리겠습니다. 제429회-정무제12차(2025년12월3일) 17 질의 시작하겠습니다. 인터넷진흥원 이상중 원장님께 묻겠습니다. 쿠팡에 ISMS-P 인증 부여한 곳이 인터넷진흥원 맞지요?

이상중 인터넷진흥원장님하고 개인정보위원장님, 이쪽으로 와 주시겠어 요? 이쪽에서 안 보여서요. 이상중 위원장님, 먼저 질문드릴게요. 그다음에 개인정보위원장님 질문드리겠습니다. 제429회-정무제12차(2025년12월3일) 17 질의 시작하겠습니다. 인터넷진흥원 이상중 원장님께 묻겠습니다. 쿠팡에 ISMS-P 인증 부여한 곳이 인터넷진흥원 맞지요?

예, 맞습니다.

예, 맞습니다.

그리고 취소 권한도 거기에서 가지고 있지요?

그리고 취소 권한도 거기에서 가지고 있지요?

예, 취소도 저희들 개보위원회와 같이……

예, 취소도 저희들 개보위원회와 같이……

한번 살펴볼게요. 자료 보시지요. (영상자료를 보며) ISMS-P 인증 기준의 세부 항목을 보면 퇴직 및 직무변경 관리, 매우 중요한 세부 항 목으로 돼 있습니다. 거기에 보면 계정 및 접근권한 회수 조정, 이거 반드시 수립해야 되 고 제대로 해야 됩니다. 그리고 정보 관리에 아주 중요한 부분이기 때문에 항목으로 들 어가 있는 거 맞지요?

한번 살펴볼게요. 자료 보시지요. (영상자료를 보며) ISMS-P 인증 기준의 세부 항목을 보면 퇴직 및 직무변경 관리, 매우 중요한 세부 항 목으로 돼 있습니다. 거기에 보면 계정 및 접근권한 회수 조정, 이거 반드시 수립해야 되 고 제대로 해야 됩니다. 그리고 정보 관리에 아주 중요한 부분이기 때문에 항목으로 들 어가 있는 거 맞지요?

예, 그렇습니다.

예, 그렇습니다.

다음 자료 보시지요. 저기 고시에 보면 아까 얘기했듯이 인터넷진흥원에서 인증 취소를 할 수 있고요. 인증 취소를 할 수 있는 기준에는 인증 기준에 미달되는 경우 그다음에 6항에 개인정보법 관 련 위반하고 중대한 사유가 있을 경우에요. 이번 사안은 매우 중대하고 인증 기준의 원 칙을 지키지 않은 사유 맞지요?

다음 자료 보시지요. 저기 고시에 보면 아까 얘기했듯이 인터넷진흥원에서 인증 취소를 할 수 있고요. 인증 취소를 할 수 있는 기준에는 인증 기준에 미달되는 경우 그다음에 6항에 개인정보법 관 련 위반하고 중대한 사유가 있을 경우에요. 이번 사안은 매우 중대하고 인증 기준의 원 칙을 지키지 않은 사유 맞지요?

예, 그렇습니다.

예, 그렇습니다.

이건 당연히 취소해야 되겠지요?

이건 당연히 취소해야 되겠지요?

취소하는 부분에 대해서는 개인정보위원회와……

취소하는 부분에 대해서는 개인정보위원회와……

지금 말씀해 주세요. 그러니까 결정 과정은 있지만 이 정도 엄중한 사안 이고 중대한 문제가 있고 그러면 인증 취소의 사유로는, 그냥 사실관계로만 볼 때 그 정 도로는 보이는 거지요?

지금 말씀해 주세요. 그러니까 결정 과정은 있지만 이 정도 엄중한 사안 이고 중대한 문제가 있고 그러면 인증 취소의 사유로는, 그냥 사실관계로만 볼 때 그 정 도로는 보이는 거지요?

예, 그렇게 보입니다.

예, 그렇게 보입니다.

지금까지 인증 취소한 거 한 번도 없지요, 우리나라에서?

지금까지 인증 취소한 거 한 번도 없지요, 우리나라에서?

예, 그렇습니다.

예, 그렇습니다.

이번을 첫 사례로 삼아 가지고 정확하게 인증 취소는 확립을 하시기 바 랍니다.

이번을 첫 사례로 삼아 가지고 정확하게 인증 취소는 확립을 하시기 바 랍니다.

잘 살펴보겠습니다.

잘 살펴보겠습니다.

개인정보위원장님, 빨리 나와 주시지요. 잠시만 정지해 주시고요. 대통령님이 과징금 강화해야 된다고 했고 징벌적 과징금 이번에 강력한 억제효과를 하 기 위해서 오늘 향후 계획에서도 말씀하셨습니다. 제가 지난 국감에서 ISMS-P 문제 하 나하나 다 조목조목 말씀드리고 개선한다고 했고, 이런 일이 발생할 것 같아서 그런 부 분에 대해서 강조했는데 우려대로 너무 빠르게 터져서 정말 답답합니다. 위원장님, 과징금 더 징벌적으로, 실효적으로 하려고 하면 지금의 과징금체계 한번 제 대로 살펴야 되지 않겠습니까? 18 제429회-정무제12차(2025년12월3일)

개인정보위원장님, 빨리 나와 주시지요. 잠시만 정지해 주시고요. 대통령님이 과징금 강화해야 된다고 했고 징벌적 과징금 이번에 강력한 억제효과를 하 기 위해서 오늘 향후 계획에서도 말씀하셨습니다. 제가 지난 국감에서 ISMS-P 문제 하 나하나 다 조목조목 말씀드리고 개선한다고 했고, 이런 일이 발생할 것 같아서 그런 부 분에 대해서 강조했는데 우려대로 너무 빠르게 터져서 정말 답답합니다. 위원장님, 과징금 더 징벌적으로, 실효적으로 하려고 하면 지금의 과징금체계 한번 제 대로 살펴야 되지 않겠습니까? 18 제429회-정무제12차(2025년12월3일)

예.

예.

자료 한번 보시지요. 2023년 그러니까 이번 이전에 쿠팡 유출 사건 과징금 과정과 산정을 해 봤어요. 2023 년 과징금 부과한 사례를 보니까, 저희가 추정해 보니까 원래는 39억 정도의 과징금이 기준 금액인데 세 차례에 걸쳐 가지고 감경을 했지요, 1차로, 2차로, 3차로. 특히나 인증 을 이유로 50% 감경을, 최대치로 했고요. 개인정보위 재량으로 30% 감경했고요. 그래서 결국은 39억이 13억으로 줄었습니다. 이 내용들 하나하나 보시자고요. 이것은 책임을 묻는 게 아니고요 문제 있는 기준 과 징금에서 할인 혜택을 주는 내용들만 다 들어가 있어요. 당연히 해야 될 일들을 했는데 도 할인을 해 줘. 인증을 받았는데 이것이 뚫렸어. 그러면 더 징벌적으로 해야지요. 그런 데 그게 혜택이 50% 할인 기준입니다. 말이 안 되지 않습니까. 이거 바꿔야 되지요?

자료 한번 보시지요. 2023년 그러니까 이번 이전에 쿠팡 유출 사건 과징금 과정과 산정을 해 봤어요. 2023 년 과징금 부과한 사례를 보니까, 저희가 추정해 보니까 원래는 39억 정도의 과징금이 기준 금액인데 세 차례에 걸쳐 가지고 감경을 했지요, 1차로, 2차로, 3차로. 특히나 인증 을 이유로 50% 감경을, 최대치로 했고요. 개인정보위 재량으로 30% 감경했고요. 그래서 결국은 39억이 13억으로 줄었습니다. 이 내용들 하나하나 보시자고요. 이것은 책임을 묻는 게 아니고요 문제 있는 기준 과 징금에서 할인 혜택을 주는 내용들만 다 들어가 있어요. 당연히 해야 될 일들을 했는데 도 할인을 해 줘. 인증을 받았는데 이것이 뚫렸어. 그러면 더 징벌적으로 해야지요. 그런 데 그게 혜택이 50% 할인 기준입니다. 말이 안 되지 않습니까. 이거 바꿔야 되지요?

예, 위원님 말씀에 공감하고요. 다만 ISMS-P가 현재까지 는 자율적인 제도다 보니까 그걸 받도록 업계에서 촉진하는 의미에서 아마 그렇게 운영 이 된 것 같습니다.

예, 위원님 말씀에 공감하고요. 다만 ISMS-P가 현재까지 는 자율적인 제도다 보니까 그걸 받도록 업계에서 촉진하는 의미에서 아마 그렇게 운영 이 된 것 같습니다.

말씀드렸잖아요. 대형 사고가 계속 발생을 하고 거기에 대해서 과징금을 제대로 물어 가지고, 과징금을 무는 게 뭡니까? 책임과 사고 발생을 하지 않고 이 금액 적인 손실을 보전하기 위해서 기업에서 더 보안을 강화하고 철저하게 관리하라는 목적 아닙니까?

말씀드렸잖아요. 대형 사고가 계속 발생을 하고 거기에 대해서 과징금을 제대로 물어 가지고, 과징금을 무는 게 뭡니까? 책임과 사고 발생을 하지 않고 이 금액 적인 손실을 보전하기 위해서 기업에서 더 보안을 강화하고 철저하게 관리하라는 목적 아닙니까?

맞습니다.

맞습니다.

그렇게 해서 오늘도 향후 계획 냈잖아요.

그렇게 해서 오늘도 향후 계획 냈잖아요.

맞습니다.

맞습니다.

지금 말씀하시는 건 다른 이유고요. 과징금의 이유를 말씀드리는 거예 요. 그런데 그 기준이나 할인 경감 조치가 전혀 타당하지 않기 때문에, 당연히 이게 고시 내용으로 있기 때문에 바꾸면 돼요. 그리고 아까 얘기했듯이 인증 취소 사유가 할인의 이유가 아니고요 정확하게는 징벌적인 이유가 돼야 된다는 겁니다. 이것 정말 비합리적이고 말도 안 되는, 기업에서 이것을 홍보수단으로 썼는데도 불구 하고 문제가 발생했는데 할인을 경감의 사유로 잡는 게 말이 안 되잖아요. 그런데 무슨 변명이 그렇게 많습니까? 당연히 바꿔 주십시오.

지금 말씀하시는 건 다른 이유고요. 과징금의 이유를 말씀드리는 거예 요. 그런데 그 기준이나 할인 경감 조치가 전혀 타당하지 않기 때문에, 당연히 이게 고시 내용으로 있기 때문에 바꾸면 돼요. 그리고 아까 얘기했듯이 인증 취소 사유가 할인의 이유가 아니고요 정확하게는 징벌적인 이유가 돼야 된다는 겁니다. 이것 정말 비합리적이고 말도 안 되는, 기업에서 이것을 홍보수단으로 썼는데도 불구 하고 문제가 발생했는데 할인을 경감의 사유로 잡는 게 말이 안 되잖아요. 그런데 무슨 변명이 그렇게 많습니까? 당연히 바꿔 주십시오.

예, 위원님 말씀 철저하게 잘 검토하도록 하겠습니다.

예, 위원님 말씀 철저하게 잘 검토하도록 하겠습니다.

마지막으로 박대준 대표이사님, 책임을 통감하고 어떤 책임도 회피하지 않겠다 얘기했지요?

마지막으로 박대준 대표이사님, 책임을 통감하고 어떤 책임도 회피하지 않겠다 얘기했지요?

예, 맞습니다.

예, 맞습니다.

배상 문제가 발생할 수 있습니다, 징벌적 배상은 아니더라도. 그런데 지 금까지 배상을 하게 되면 손해액에 대해서 다 소송을 해야 돼요. 그래서 소송의 결과로 금액을, 소송인단에 대해서 피해배상이 일어납니다. 그거 알고 계시지요?

배상 문제가 발생할 수 있습니다, 징벌적 배상은 아니더라도. 그런데 지 금까지 배상을 하게 되면 손해액에 대해서 다 소송을 해야 돼요. 그래서 소송의 결과로 금액을, 소송인단에 대해서 피해배상이 일어납니다. 그거 알고 계시지요?

예.

예.

지금 3400만 명 국민에 대한 책임이 있는데 그게 소송인단을 통해 가지 고 기존처럼 소송을 통하게 해 가지고 어렵게 만들어 가지고 겨우 배상을 받는 형태 그 대로 유지하겠습니까…… 제429회-정무제12차(2025년12월3일) 19 (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 아니면 더 큰 책임을 가지고 철저하게 국민들한테 이거에 대한 책임으로 배상에 대해서 도 전반적으로 그걸 설정해서 진행을 하시겠습니까?

지금 3400만 명 국민에 대한 책임이 있는데 그게 소송인단을 통해 가지 고 기존처럼 소송을 통하게 해 가지고 어렵게 만들어 가지고 겨우 배상을 받는 형태 그 대로 유지하겠습니까…… 제429회-정무제12차(2025년12월3일) 19 (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 아니면 더 큰 책임을 가지고 철저하게 국민들한테 이거에 대한 책임으로 배상에 대해서 도 전반적으로 그걸 설정해서 진행을 하시겠습니까?

위원님 말씀 적극 반영해서 합리적 방안 나올 수 있도록 하 겠습니다.

위원님 말씀 적극 반영해서 합리적 방안 나올 수 있도록 하 겠습니다.

소송을 통해서 받는 이런 어려운 절차를 국민한테 떠넘기지 마시고 자 발적으로 책임을 지는 배상 조치를 마련해 주십시오.

소송을 통해서 받는 이런 어려운 절차를 국민한테 떠넘기지 마시고 자 발적으로 책임을 지는 배상 조치를 마련해 주십시오.

적극적으로 검토하겠습니다.

적극적으로 검토하겠습니다.

이상입니다. …………………………………………………………………………………………………………

이상입니다. …………………………………………………………………………………………………………

수고하셨습니다. 이어서 존경하는 김승원 위원님 질의해 주십시오.

수고하셨습니다. 이어서 존경하는 김승원 위원님 질의해 주십시오.

무려 3370만 명의 개인정보가 유출이 되었는데요. 저는 지금 2차 피해를 걱정하고 있습니다. 윤창렬 국무조정실장님, 2023년도와 2024년도의 보이스피싱 피해액이 얼마 정도인지 혹시 아십니까?

무려 3370만 명의 개인정보가 유출이 되었는데요. 저는 지금 2차 피해를 걱정하고 있습니다. 윤창렬 국무조정실장님, 2023년도와 2024년도의 보이스피싱 피해액이 얼마 정도인지 혹시 아십니까?

6000억, 7000억, 올해는 한 1조까지 지금 예상을……

6000억, 7000억, 올해는 한 1조까지 지금 예상을……

맞습니다. 2023년도에 4400억이었고요 2024년도에 8500억 그다음에 올해 10월까지 벌써 1조 원이 넘었는데, 이 보이스피싱 대상자들이 대개 여유가 없으시거나 절박하거나 또 연로하시거나 그런 분들이 많지 않습니까?

맞습니다. 2023년도에 4400억이었고요 2024년도에 8500억 그다음에 올해 10월까지 벌써 1조 원이 넘었는데, 이 보이스피싱 대상자들이 대개 여유가 없으시거나 절박하거나 또 연로하시거나 그런 분들이 많지 않습니까?

예, 그렇습니다.

예, 그렇습니다.

그분들한테는 굉장히 큰돈이고요. 2023년도, 2024년도에 왜 이렇게 피해 액수가 증가했나 봤더니 제가 볼 때는 SK텔레 콤이라든가 다른 회사에서의 개인정보유출이 그 원인이 되었다라고 생각이 됩니다. 그래 서 쿠팡의 3370만, 정말 우리 해방 후, 광복 후 최대의 피해인데 당연히 2차 피해가 올 것으로 예상이 됩니다. 이것에 대한 대책 같은 것은 지금 마련하고 계신가요?

그분들한테는 굉장히 큰돈이고요. 2023년도, 2024년도에 왜 이렇게 피해 액수가 증가했나 봤더니 제가 볼 때는 SK텔레 콤이라든가 다른 회사에서의 개인정보유출이 그 원인이 되었다라고 생각이 됩니다. 그래 서 쿠팡의 3370만, 정말 우리 해방 후, 광복 후 최대의 피해인데 당연히 2차 피해가 올 것으로 예상이 됩니다. 이것에 대한 대책 같은 것은 지금 마련하고 계신가요?

예, 지금 현재 개보위 또 과학기술부 등등 해서 관리하고 있고 요. 저희도 지금 관련해서 보이스피싱 TF를 운영을 하고 있기 때문에 조만간에……

예, 지금 현재 개보위 또 과학기술부 등등 해서 관리하고 있고 요. 저희도 지금 관련해서 보이스피싱 TF를 운영을 하고 있기 때문에 조만간에……

그런 것 같습니다. 제가 판사로 있을 때는 개인정보를 USB에 담아서 예 컨대 500만 명이 있으면 한 3000만 원에 팔리고 1000만 명이 있으면 5000만 원에 팔고 이렇게 유통이 되더라고요. 그러니까 사실은 법무부장관님과도 혹은 사법부와도 얘기를 해서 이건 엄하게 수사하고 엄하게 처벌해야 된다, 정부에서의 이런 공유가 있어야 될 것 같고요. 다음은 개보위원장님, 제가 볼 때는 매출액의 3%를 과징금으로 부과할 수 있는 거지 요?

그런 것 같습니다. 제가 판사로 있을 때는 개인정보를 USB에 담아서 예 컨대 500만 명이 있으면 한 3000만 원에 팔리고 1000만 명이 있으면 5000만 원에 팔고 이렇게 유통이 되더라고요. 그러니까 사실은 법무부장관님과도 혹은 사법부와도 얘기를 해서 이건 엄하게 수사하고 엄하게 처벌해야 된다, 정부에서의 이런 공유가 있어야 될 것 같고요. 다음은 개보위원장님, 제가 볼 때는 매출액의 3%를 과징금으로 부과할 수 있는 거지 요?

예.

예.

그래서 쿠팡 매출액이 41조니까 1조 2000억까지 할 수 있는 것이고 그 20 제429회-정무제12차(2025년12월3일) 다음에 징벌적 손해배상 할 수 있지요, 현행법하에서도? 5배까지 할 수 있지 않습니까?

그래서 쿠팡 매출액이 41조니까 1조 2000억까지 할 수 있는 것이고 그 20 제429회-정무제12차(2025년12월3일) 다음에 징벌적 손해배상 할 수 있지요, 현행법하에서도? 5배까지 할 수 있지 않습니까?

징벌적 손해배상 관련 규정이 있습니다.

징벌적 손해배상 관련 규정이 있습니다.

그러니까요. 그러면 1조 2000억에다가 5배를 하면 6조의 과징금까지 할 수 있는 법을 국민들이 만들어 드렸음에도 지금까지 이걸 사용하지 않고 있다는 겁니다. 그러니까 계속 이런 일들이 반복되고 있고, 대통령께서도 지적하셨듯이 이것 해야 됩니 다. 징벌적 손해배상 적극적으로 적용하는 것을 검토하셔야 될 것 같고요. 그것은 개보위 원장님의 의무인 것 같습니다. 적극적으로 해 주시기를 바라고. 그다음에 쿠팡은, 여기 박대준 대표께서 와 있지만 제가 정무위에 와서 보니까 매년 국감에서 정말 지적을 많이 받습니다. 이게 기업인지 범죄단체인지, 세상에 어떻게 이렇 게 기업을 운영할 수가 있지요? 저희 아들이 대학 때 쿠팡 이천물류센터에 알바하겠다고 갔는데 하루 만에 사람 죽겠 다고 돌아왔습니다. 그러더니 실제로 거기서 일하다가 돌아가시는 분들 생기지 않습니까, 얼마나 그때 근로조건이 열악했으면? 그것뿐만 아니라 쿠팡 퇴직금에 대해서 엄희준 검 사한테 이것 불기소해 달라고 로비해서 지금 상설특검 수사 대상이 되고 있지요. 그다음 에 쿠팡이 플랫폼의 우월적 지위를 이용해서 지금 고금리 사업자금 대출을 하고 있지 않 습니까? 16～20% 정도를 하고 있다는데 이것도 말이 안 된다고 생각합니다. 그다음에 쿠팡이 지금 입점한 업체들한테 정산을 빨리해 주겠다는 명목으로 셀러웰렛 이요? 미리 정산을 하면 거기서 수수료를 떼는데 입점업체가 받을 돈을 요새 주판알 튕 겨서 정산하는 것도 아니고 전자적인 방법으로 그날그날 바로바로 정산해 줄 수 있는데 이것을 60일이나 끌면서 그걸 수수료를 떼요? 그것 매출하는 업체들 돈 아닙니까? 왜 그걸 가지고 쿠팡이 생색을 내고 거기서 이익을 얻습니까? 이건 말이 안 된다고 생각합 니다. 또 쿠팡의 불공정행위 한두 개가 아닙니다. 끼워팔기, 무료 배달 표현 문제, 불공정 약 관 문제 등등의 종합적인 불공정행위를 하고 있습니다. 또한 PB상품 하도급법 위반, CPLB라고 하는데요. 쿠팡이 지분 100%를 보유한 자회사가 하도급업체에 위탁을 하면서 하도급법 위반한 사례들이 있습니다. 여기 계신 분들 다 본인들이 담당하고 있는 업무에 하나씩은 갖고 있을 겁니다, 대상인 것을. 좀 적극적으로 종합적으로 해서 다시는 이런 일이 없도록 해야 될 것 같습니다. 왜 이렇게 쿠팡이 오만방자한가 했더니 윤석열 정부 때, 제가 국감 때 말씀드렸지만 강한승 전 대표가 윤석열 전 대통령과 23기 동기고 한덕수 전 총리를 미국 대사관에서 모셨다는 것 아닙니까? 그 밑의 부사장들도 쿠팡에서 윤석열 정부로 대통령비서실 대외 협력비서관, 이영상 법률비서관, 김수혜 국무총리실 공보실장, 김영태…… (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 대외협력비서관, 다 윤석열 정부의 핵심에서 쿠팡 인사들이 활동을 했다는 것 아닙니까. 그러니 윤석열 정부가 쿠팡에 대해서 제대로 된 수사라든가 또 조사를 할 수 있었겠습니 까? 이제는 달라져야 됩니다. 쿠팡도 우리나라에서 수익을 얻고 돈을 벌려면 우리나라의 제429회-정무제12차(2025년12월3일) 21 법을 준수하고 우리나라 소비자들을 공정하게 대우하고 우대할 줄 알아야 됩니다. 이번 에야말로 기회라고 생각합니다. 종합적으로 조정실장님을 중심으로 해서 제대로 된 수사 와 과징금 처분 등 꼭 해 주셔야 된다고 말씀드리겠습니다. 실장님께서 말씀해 주십시오.

그러니까요. 그러면 1조 2000억에다가 5배를 하면 6조의 과징금까지 할 수 있는 법을 국민들이 만들어 드렸음에도 지금까지 이걸 사용하지 않고 있다는 겁니다. 그러니까 계속 이런 일들이 반복되고 있고, 대통령께서도 지적하셨듯이 이것 해야 됩니 다. 징벌적 손해배상 적극적으로 적용하는 것을 검토하셔야 될 것 같고요. 그것은 개보위 원장님의 의무인 것 같습니다. 적극적으로 해 주시기를 바라고. 그다음에 쿠팡은, 여기 박대준 대표께서 와 있지만 제가 정무위에 와서 보니까 매년 국감에서 정말 지적을 많이 받습니다. 이게 기업인지 범죄단체인지, 세상에 어떻게 이렇 게 기업을 운영할 수가 있지요? 저희 아들이 대학 때 쿠팡 이천물류센터에 알바하겠다고 갔는데 하루 만에 사람 죽겠 다고 돌아왔습니다. 그러더니 실제로 거기서 일하다가 돌아가시는 분들 생기지 않습니까, 얼마나 그때 근로조건이 열악했으면? 그것뿐만 아니라 쿠팡 퇴직금에 대해서 엄희준 검 사한테 이것 불기소해 달라고 로비해서 지금 상설특검 수사 대상이 되고 있지요. 그다음 에 쿠팡이 플랫폼의 우월적 지위를 이용해서 지금 고금리 사업자금 대출을 하고 있지 않 습니까? 16～20% 정도를 하고 있다는데 이것도 말이 안 된다고 생각합니다. 그다음에 쿠팡이 지금 입점한 업체들한테 정산을 빨리해 주겠다는 명목으로 셀러웰렛 이요? 미리 정산을 하면 거기서 수수료를 떼는데 입점업체가 받을 돈을 요새 주판알 튕 겨서 정산하는 것도 아니고 전자적인 방법으로 그날그날 바로바로 정산해 줄 수 있는데 이것을 60일이나 끌면서 그걸 수수료를 떼요? 그것 매출하는 업체들 돈 아닙니까? 왜 그걸 가지고 쿠팡이 생색을 내고 거기서 이익을 얻습니까? 이건 말이 안 된다고 생각합 니다. 또 쿠팡의 불공정행위 한두 개가 아닙니다. 끼워팔기, 무료 배달 표현 문제, 불공정 약 관 문제 등등의 종합적인 불공정행위를 하고 있습니다. 또한 PB상품 하도급법 위반, CPLB라고 하는데요. 쿠팡이 지분 100%를 보유한 자회사가 하도급업체에 위탁을 하면서 하도급법 위반한 사례들이 있습니다. 여기 계신 분들 다 본인들이 담당하고 있는 업무에 하나씩은 갖고 있을 겁니다, 대상인 것을. 좀 적극적으로 종합적으로 해서 다시는 이런 일이 없도록 해야 될 것 같습니다. 왜 이렇게 쿠팡이 오만방자한가 했더니 윤석열 정부 때, 제가 국감 때 말씀드렸지만 강한승 전 대표가 윤석열 전 대통령과 23기 동기고 한덕수 전 총리를 미국 대사관에서 모셨다는 것 아닙니까? 그 밑의 부사장들도 쿠팡에서 윤석열 정부로 대통령비서실 대외 협력비서관, 이영상 법률비서관, 김수혜 국무총리실 공보실장, 김영태…… (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 대외협력비서관, 다 윤석열 정부의 핵심에서 쿠팡 인사들이 활동을 했다는 것 아닙니까. 그러니 윤석열 정부가 쿠팡에 대해서 제대로 된 수사라든가 또 조사를 할 수 있었겠습니 까? 이제는 달라져야 됩니다. 쿠팡도 우리나라에서 수익을 얻고 돈을 벌려면 우리나라의 제429회-정무제12차(2025년12월3일) 21 법을 준수하고 우리나라 소비자들을 공정하게 대우하고 우대할 줄 알아야 됩니다. 이번 에야말로 기회라고 생각합니다. 종합적으로 조정실장님을 중심으로 해서 제대로 된 수사 와 과징금 처분 등 꼭 해 주셔야 된다고 말씀드리겠습니다. 실장님께서 말씀해 주십시오.

지금 말씀 주신 것 다 공감을 하고요. 저희가 중심이 되어 가지 고 챙겨 보도록 하겠습니다.

지금 말씀 주신 것 다 공감을 하고요. 저희가 중심이 되어 가지 고 챙겨 보도록 하겠습니다.

다음에 다시 한번 이 부분에 대해서 질의드리겠습니다. …………………………………………………………………………………………………………

다음에 다시 한번 이 부분에 대해서 질의드리겠습니다. …………………………………………………………………………………………………………

존경하는 김승원 위원님이 질의를 잘하시다가 갑자기 윤석열 정부 때 문에 그랬다 하니까 참…… 여기 계신 공정거래위원장님하고 금융위원장님, 금감원장님, 개보위원장님, 이번에 쿠 팡에 대해서 확실하게 조치를 하십시오. 다음 정부가 들어와서 이재명 정부 때문에 이런 일이 생겼다 이 소리 안 나오게 확실하게 조치를 하십시오. 여러분들 때문에 대통령이 욕 안 먹게 하세요. 수고하셨습니다. 이어서 존경하는 김상훈 위원님 질의해 주십시오.

존경하는 김승원 위원님이 질의를 잘하시다가 갑자기 윤석열 정부 때 문에 그랬다 하니까 참…… 여기 계신 공정거래위원장님하고 금융위원장님, 금감원장님, 개보위원장님, 이번에 쿠 팡에 대해서 확실하게 조치를 하십시오. 다음 정부가 들어와서 이재명 정부 때문에 이런 일이 생겼다 이 소리 안 나오게 확실하게 조치를 하십시오. 여러분들 때문에 대통령이 욕 안 먹게 하세요. 수고하셨습니다. 이어서 존경하는 김상훈 위원님 질의해 주십시오.

국조실장님, 제가 오늘 세 가지를 정부 측에 주문하고 싶은데 첫째, 이 번 대형 개인정보유출 사고를 포함해서 5년 내 쿠팡에서 세 번째 정보 유출 사고가 발생 을 했어요. (영상자료를 보며) 지금 보니까 정보보호 인력 그다음에 예산 절대액은 늘어나고 있지만 비중은 계속 하 락하고 있는 추세입니다. 그다음에 쿠팡과 계열사에 정관계 인사들 영입을 굉장히 많이 하고 있어요. 아마 방패막이로 삼으려고 하고 있는 것 같은데 국회, 경찰청, 대통령비서 실, 공정위, 검찰청 등등등, 그래서 아마 이런 상황을 대비해서 안전판으로 이런 사람들 을 영입하고 있는 게 아닌가 하는 생각을 갖고 있는데. 첫째, 사이버안보 기본법의 제정이 필요하다라는 생각이 들어요. 지금 여러 가지 정보 유출 사고가 빈발하고 있기 때문에 총괄적으로 시스템적으로 관리하고 예방할 수 있는 기본법의 제정이 필요하고 오프라인에서, 현장에서 벌어지는 재해에 대해서는 중대재해 처벌법으로 기업인들에게 좀 과할 정도로 처벌하고 있는데 이런 사고가 온라인에서도 발 생했을 경우에 해당 기업인에게 적절한 형사적 책임을 물을 수 있어야 된다 저는 이렇게 판단을 합니다. 신중하게 판단해 주시고. 그다음에 이번에 퇴직한 중국 엔지니어가 관리·사용하던 키를 그대로 사용할 수 있도 록 하는 심각한 정보 유출의 구조적 취약점을 노출을 시켰어요. 이번 사고가 발생하고도 쿠팡 측은 여전히 침해 원인, 유출 경로 같은 핵심 정보를 아직까지 밝히지 않고 있습니 다. 그래서 중국 엔지니어가 혼자 기획한 건지, 아니면 지난번 업비트가 북한 정찰국 소 속 라자루스라는 해킹조직에 의해서 털려 가지고 445억 원의 자산이 멸실된 경우와 같이 중국 또 혹시 북한이라든지 이런 조직과 연루되어 있는 건 아닌지에 대해서도 면밀히 검 토가 필요하다는 말씀 드리겠습니다. 지금 보니까 쿠팡 계정 하나, 한 사람의 쿠팡 계정에 대해서 중국의 타오바오몰입니까, 22 제429회-정무제12차(2025년12월3일) 한 계정에 한화로 5000원 내지 4만 원씩 거래되고 있어요. 아마 금전적 동기도 분명히 작용하겠지만 전반적으로 해킹 범죄조직과 연루되어 있는 건 아닌지에 대해서 면밀하게 검토를 해야 되고. 공정위의 남동일 부위원장님, 쿠팡의 회원가입을 모바일앱으로는 1분 만에 할 수 있도 록 되어 있어요. 그런데 이번에 이런 사고가 일어나고 나서 탈퇴를 하려고 하니까 무려 여섯 단계를 거쳐야 됩니다. 쿠팡의 유료 와우 멤버십은 열 단계를 거쳐야 돼요. 이것은 굉장히 불공정행위라고 판단이 됩니다. 모바일로 회원가입을 하는데 탈퇴는 PC 버전으 로만 할 수 있도록 만들어 놨어요. 다음 화면 봐 주세요. 그다음에 여섯 단계의 마지막에는 회원 탈퇴하면서 주관식으로 뭔가 평을 남겨야 돼 요, 서술형으로. 이것도 저는 문제가 있다고 보고. 본인의 개인정보에 심각한 위협을 느 낀 소비자들이 탈퇴를 하려고 하는데 그 과정을 굉장히 까다롭게 만들어 놓고 와우 멤버 십 탈퇴하게 되면 ‘2개월 무료이용권을 더 써 보고 결정하세요’ 그다음에 ‘정말 해지하시 겠습니까? 해지하면 회원 전용 혜택이 즉시 사라집니다’ 그다음에 ‘탈퇴한다면 21만 개 이상 상품을 와우 할인가로 구매할 수 없게 됩니다’, 뭔가 간접적인 겁박성 메시지를 남 기면서 탈퇴 절차를 굉장히 복잡하게 하고 있는 이것도 저는 공정거래에 심각한 문제를 발생시키고 있다 이렇게 생각합니다. 그러니까 다음 전체회의가 열리기 전까지 공정위에서 쿠팡 회원 탈퇴 절차에 대해서 불공정한 행위는 없는지에 대해서 면밀하게 검토해서 보고를 좀 해 주세요.

국조실장님, 제가 오늘 세 가지를 정부 측에 주문하고 싶은데 첫째, 이 번 대형 개인정보유출 사고를 포함해서 5년 내 쿠팡에서 세 번째 정보 유출 사고가 발생 을 했어요. (영상자료를 보며) 지금 보니까 정보보호 인력 그다음에 예산 절대액은 늘어나고 있지만 비중은 계속 하 락하고 있는 추세입니다. 그다음에 쿠팡과 계열사에 정관계 인사들 영입을 굉장히 많이 하고 있어요. 아마 방패막이로 삼으려고 하고 있는 것 같은데 국회, 경찰청, 대통령비서 실, 공정위, 검찰청 등등등, 그래서 아마 이런 상황을 대비해서 안전판으로 이런 사람들 을 영입하고 있는 게 아닌가 하는 생각을 갖고 있는데. 첫째, 사이버안보 기본법의 제정이 필요하다라는 생각이 들어요. 지금 여러 가지 정보 유출 사고가 빈발하고 있기 때문에 총괄적으로 시스템적으로 관리하고 예방할 수 있는 기본법의 제정이 필요하고 오프라인에서, 현장에서 벌어지는 재해에 대해서는 중대재해 처벌법으로 기업인들에게 좀 과할 정도로 처벌하고 있는데 이런 사고가 온라인에서도 발 생했을 경우에 해당 기업인에게 적절한 형사적 책임을 물을 수 있어야 된다 저는 이렇게 판단을 합니다. 신중하게 판단해 주시고. 그다음에 이번에 퇴직한 중국 엔지니어가 관리·사용하던 키를 그대로 사용할 수 있도 록 하는 심각한 정보 유출의 구조적 취약점을 노출을 시켰어요. 이번 사고가 발생하고도 쿠팡 측은 여전히 침해 원인, 유출 경로 같은 핵심 정보를 아직까지 밝히지 않고 있습니 다. 그래서 중국 엔지니어가 혼자 기획한 건지, 아니면 지난번 업비트가 북한 정찰국 소 속 라자루스라는 해킹조직에 의해서 털려 가지고 445억 원의 자산이 멸실된 경우와 같이 중국 또 혹시 북한이라든지 이런 조직과 연루되어 있는 건 아닌지에 대해서도 면밀히 검 토가 필요하다는 말씀 드리겠습니다. 지금 보니까 쿠팡 계정 하나, 한 사람의 쿠팡 계정에 대해서 중국의 타오바오몰입니까, 22 제429회-정무제12차(2025년12월3일) 한 계정에 한화로 5000원 내지 4만 원씩 거래되고 있어요. 아마 금전적 동기도 분명히 작용하겠지만 전반적으로 해킹 범죄조직과 연루되어 있는 건 아닌지에 대해서 면밀하게 검토를 해야 되고. 공정위의 남동일 부위원장님, 쿠팡의 회원가입을 모바일앱으로는 1분 만에 할 수 있도 록 되어 있어요. 그런데 이번에 이런 사고가 일어나고 나서 탈퇴를 하려고 하니까 무려 여섯 단계를 거쳐야 됩니다. 쿠팡의 유료 와우 멤버십은 열 단계를 거쳐야 돼요. 이것은 굉장히 불공정행위라고 판단이 됩니다. 모바일로 회원가입을 하는데 탈퇴는 PC 버전으 로만 할 수 있도록 만들어 놨어요. 다음 화면 봐 주세요. 그다음에 여섯 단계의 마지막에는 회원 탈퇴하면서 주관식으로 뭔가 평을 남겨야 돼 요, 서술형으로. 이것도 저는 문제가 있다고 보고. 본인의 개인정보에 심각한 위협을 느 낀 소비자들이 탈퇴를 하려고 하는데 그 과정을 굉장히 까다롭게 만들어 놓고 와우 멤버 십 탈퇴하게 되면 ‘2개월 무료이용권을 더 써 보고 결정하세요’ 그다음에 ‘정말 해지하시 겠습니까? 해지하면 회원 전용 혜택이 즉시 사라집니다’ 그다음에 ‘탈퇴한다면 21만 개 이상 상품을 와우 할인가로 구매할 수 없게 됩니다’, 뭔가 간접적인 겁박성 메시지를 남 기면서 탈퇴 절차를 굉장히 복잡하게 하고 있는 이것도 저는 공정거래에 심각한 문제를 발생시키고 있다 이렇게 생각합니다. 그러니까 다음 전체회의가 열리기 전까지 공정위에서 쿠팡 회원 탈퇴 절차에 대해서 불공정한 행위는 없는지에 대해서 면밀하게 검토해서 보고를 좀 해 주세요.

그렇게 하겠습니다.

그렇게 하겠습니다.

이상입니다.

이상입니다.

수고하셨습니다. 이어서 존경하는 허영 위원님 질의해 주십시오.

수고하셨습니다. 이어서 존경하는 허영 위원님 질의해 주십시오.

박대준 쿠팡 대표이사님, 2020년부터 올해까지 쿠팡에서 일하다가 돌아가 신 노동자가 몇 분이시지요?

박대준 쿠팡 대표이사님, 2020년부터 올해까지 쿠팡에서 일하다가 돌아가 신 노동자가 몇 분이시지요?

산재 사망사고를 기준으로 교통사고 나신 분 포함해서, 교통 사고 8건이 있었고 열한 분 산재 사망으로 알고……

산재 사망사고를 기준으로 교통사고 나신 분 포함해서, 교통 사고 8건이 있었고 열한 분 산재 사망으로 알고……

27명입니다. 올해는 몇 분이시지요?

27명입니다. 올해는 몇 분이시지요?

올해 제가 언론에서……

올해 제가 언론에서……

8명입니다. (영상자료를 보며) 이렇게 노동자가 사망하시면 쿠팡에서 아주 고질적으로 늘 했었던 해명이 뭔지 아십니 까? 일관되게 노동자의 기저질환으로 인한 사망으로 발표를 했습니다. 쿠팡은 몸이 아픈 사람만 채용합니까?

8명입니다. (영상자료를 보며) 이렇게 노동자가 사망하시면 쿠팡에서 아주 고질적으로 늘 했었던 해명이 뭔지 아십니 까? 일관되게 노동자의 기저질환으로 인한 사망으로 발표를 했습니다. 쿠팡은 몸이 아픈 사람만 채용합니까?

아니요, 그렇지 않습니다.

아니요, 그렇지 않습니다.

그런데 왜 다 기저질환으로 해명을 하시고 제대로 된 유족 사과와 공식 사과를 쿠팡 차원에서 하지 않았습니까? 그리고 광고 배너 띄워 가지고 사과문 했지요? 이번에도 마찬가지고. 제429회-정무제12차(2025년12월3일) 23 다음 화면 봐 주세요. 어제 과기부 현안질의에서 하는 중에 쿠팡에서 우리 보좌진한테 보낸 문자예요. ‘품절 전에 확인하세요’ 이것 클릭하고 들어가면 사과문이 나왔어요. 사과문도 마케팅에 이용합 니까?

그런데 왜 다 기저질환으로 해명을 하시고 제대로 된 유족 사과와 공식 사과를 쿠팡 차원에서 하지 않았습니까? 그리고 광고 배너 띄워 가지고 사과문 했지요? 이번에도 마찬가지고. 제429회-정무제12차(2025년12월3일) 23 다음 화면 봐 주세요. 어제 과기부 현안질의에서 하는 중에 쿠팡에서 우리 보좌진한테 보낸 문자예요. ‘품절 전에 확인하세요’ 이것 클릭하고 들어가면 사과문이 나왔어요. 사과문도 마케팅에 이용합 니까?

이것은 제가 확인해 보겠습니다. 부적절했던 것 같습니다, 위 원님.

이것은 제가 확인해 보겠습니다. 부적절했던 것 같습니다, 위 원님.

그렇지요? 어떻게 이렇게……

그렇지요? 어떻게 이렇게……

이것은 부적절하다고 생각합니다.

이것은 부적절하다고 생각합니다.

모든 죽음을 기저질환으로 돌리고, 전 국민에 대한 테러 행위나 마찬가지 고 정치적 고문 행위나 마찬가지인 이 사태에 대해서 배너로 사과 올리고 이틀 만에 내 리고, 도대체 기업정신이 있는 거예요? 쿠팡의 사회적 책임, 기업철학이 있는 겁니까? 다시 묻겠습니다. 결제정보, 신용카드정보, 계좌번호, 거래정보, 유출 피해 없는 것 확신합니까?

모든 죽음을 기저질환으로 돌리고, 전 국민에 대한 테러 행위나 마찬가지 고 정치적 고문 행위나 마찬가지인 이 사태에 대해서 배너로 사과 올리고 이틀 만에 내 리고, 도대체 기업정신이 있는 거예요? 쿠팡의 사회적 책임, 기업철학이 있는 겁니까? 다시 묻겠습니다. 결제정보, 신용카드정보, 계좌번호, 거래정보, 유출 피해 없는 것 확신합니까?

현재까지 확인된 정보하에서 결제……

현재까지 확인된 정보하에서 결제……

짧게 답해 주세요..

짧게 답해 주세요..

망 분리가 되어 있기 때문에 현재까지는 침해 흔적이 없는 것으로 알고 있습니다.

망 분리가 되어 있기 때문에 현재까지는 침해 흔적이 없는 것으로 알고 있습니다.

없지요? 나중에 유출되었으면 위증입니다. 이찬진 금융감독원장님, 쿠팡페이에 대한 현장 조사 착수하셨지요?

없지요? 나중에 유출되었으면 위증입니다. 이찬진 금융감독원장님, 쿠팡페이에 대한 현장 조사 착수하셨지요?

예.

예.

여기 금융결제 유출 여부도 확실하게 조사하실 거지요?

여기 금융결제 유출 여부도 확실하게 조사하실 거지요?

예.

예.

박대준 대표님, 쿠팡은 이름정보, 주소정보, 이메일정보를 DBMS, DB상 따 로따로 관리합니까? 저장합니까? 데이터베이스 시스템이라는 것은 회원정보를 하나의 DBMS 시스템, DB 서버에 통합 관리하지요?

박대준 대표님, 쿠팡은 이름정보, 주소정보, 이메일정보를 DBMS, DB상 따 로따로 관리합니까? 저장합니까? 데이터베이스 시스템이라는 것은 회원정보를 하나의 DBMS 시스템, DB 서버에 통합 관리하지요?

예.

예.

직원이 가지고 나갈 때 이것을 복사해서 가져갔습니까, 아니면 인증키를 이용해서 외부에서 들어가 가지고 긁어 갔습니까?

직원이 가지고 나갈 때 이것을 복사해서 가져갔습니까, 아니면 인증키를 이용해서 외부에서 들어가 가지고 긁어 갔습니까?

지금 DB에 접근한 흔적은 찾지 못한 것으로 알고 있습니다.

지금 DB에 접근한 흔적은 찾지 못한 것으로 알고 있습니다.

그것 확신합니까?

그것 확신합니까?

예, 현재까지 조사 결과를 제가 보고받은 바에 따르면 그렇습 니다.

예, 현재까지 조사 결과를 제가 보고받은 바에 따르면 그렇습 니다.

그런데 DB에 저장되어 있는 여러 정보들을…… 그러면 정말 알짜 정보인 결제정보 빼고 이름만 긁어 갑니까?

그런데 DB에 저장되어 있는 여러 정보들을…… 그러면 정말 알짜 정보인 결제정보 빼고 이름만 긁어 갑니까?

결제정보는 같이 보관하고 있지 않기 때문에 제가 아까 그렇 게 말씀을 드린 겁니다.

결제정보는 같이 보관하고 있지 않기 때문에 제가 아까 그렇 게 말씀을 드린 겁니다.

그러면 그냥 원 아이디로 서로 간에, DBMS 간에 연동해 가지고 회원들이 왔다 갔다 합니까?

그러면 그냥 원 아이디로 서로 간에, DBMS 간에 연동해 가지고 회원들이 왔다 갔다 합니까?

그러니까 원 아이디 서비스로 되어 있지만 뒤의 구매와…… 24 제429회-정무제12차(2025년12월3일)

그러니까 원 아이디 서비스로 되어 있지만 뒤의 구매와…… 24 제429회-정무제12차(2025년12월3일)

알겠습니다. 개보위 위원장님, 이것 만약에 쿠팡의 잘못으로 확인된다면 ISMS-P 인증 취소와 더 불어, 그것은 당연한 것이고 과징금 물리면 또 이것 받았다고 해 가지고 50% 감면할 겁 니까?

알겠습니다. 개보위 위원장님, 이것 만약에 쿠팡의 잘못으로 확인된다면 ISMS-P 인증 취소와 더 불어, 그것은 당연한 것이고 과징금 물리면 또 이것 받았다고 해 가지고 50% 감면할 겁 니까?

여러 가지 사항을 엄격하게 보겠습니다. 감경 역시 저희 가 재량적으로 할 수 있는 여지들이 많이 있기 때문에요 사안의 엄중성에 따라서 엄격하 게 보도록 하겠습니다.

여러 가지 사항을 엄격하게 보겠습니다. 감경 역시 저희 가 재량적으로 할 수 있는 여지들이 많이 있기 때문에요 사안의 엄중성에 따라서 엄격하 게 보도록 하겠습니다.

공정거래위 부위원장님, 지금 쿠팡의 김범석 의장이 대기업 동일인 지정에 서 제외되어 있지요?

공정거래위 부위원장님, 지금 쿠팡의 김범석 의장이 대기업 동일인 지정에 서 제외되어 있지요?

예, 그렇습니다.

예, 그렇습니다.

그렇지요?

그렇지요?

자연인이 아니고 법인이 동일인으로 지정되어 있습 니다. (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분)

자연인이 아니고 법인이 동일인으로 지정되어 있습 니다. (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분)

쿠팡이 굉장히 영리한 기업입니다. IPO 준비단계부터는 사실상 미국 상장 과 차등의결권을 전제로 해 가지고 이렇게 대기업집단 동일인 지정 부분들을 빠져나갈 수 있게끔 설계를 해 놓고 한국에서 90% 돈 벌고 규제는 전혀 받지 않는 상당히, 영리 한 기업 철학일 정도로 영리한 집단입니다. 이러한 설계를 했더라도 대기업집단으로서 동일인 규제를 받을 수 있는 방안을 연구해 주셨으면 좋겠습니다.

쿠팡이 굉장히 영리한 기업입니다. IPO 준비단계부터는 사실상 미국 상장 과 차등의결권을 전제로 해 가지고 이렇게 대기업집단 동일인 지정 부분들을 빠져나갈 수 있게끔 설계를 해 놓고 한국에서 90% 돈 벌고 규제는 전혀 받지 않는 상당히, 영리 한 기업 철학일 정도로 영리한 집단입니다. 이러한 설계를 했더라도 대기업집단으로서 동일인 규제를 받을 수 있는 방안을 연구해 주셨으면 좋겠습니다.

위원님이 말씀하신 취지는 잘 알겠고요. 다만 김범석 의장의 동일인 지정 여부와는 상관없이 사실은 지금도 대기업집단 규제는 동일하게 적용 되고 있습니다.

위원님이 말씀하신 취지는 잘 알겠고요. 다만 김범석 의장의 동일인 지정 여부와는 상관없이 사실은 지금도 대기업집단 규제는 동일하게 적용 되고 있습니다.

이상입니다. …………………………………………………………………………………………………………

이상입니다. …………………………………………………………………………………………………………

수고하셨습니다. 이어서 존경하는 박상혁 위원님 질의해 주십시오.

수고하셨습니다. 이어서 존경하는 박상혁 위원님 질의해 주십시오.

경기도 김포을의 박상혁 위원입니다. 우리나라는 선진국이 되었습니다. 그러면 선진국에 맞는 제도와 여러 가지 사회적 시 스템이 완비되어야 된다고 저는 생각합니다. 그런 것 중의 하나가 이런 대량 정보 유출 과 같은 사고가 있을 때 미국과 같았다면 어땠을까라는 비교를 통해서 우리가 이번 계기 로 개선점으로 해야 될 것은 무엇인지를 살펴볼 수 있을 것 같아요. 개보위 위원장님, 옛날 얘기기는 한데 2011년도 네이트 싸이월드 해킹 당시에 이게 위 자료 20만 원 해서 몇 년이 걸렸는지 아세요?

경기도 김포을의 박상혁 위원입니다. 우리나라는 선진국이 되었습니다. 그러면 선진국에 맞는 제도와 여러 가지 사회적 시 스템이 완비되어야 된다고 저는 생각합니다. 그런 것 중의 하나가 이런 대량 정보 유출 과 같은 사고가 있을 때 미국과 같았다면 어땠을까라는 비교를 통해서 우리가 이번 계기 로 개선점으로 해야 될 것은 무엇인지를 살펴볼 수 있을 것 같아요. 개보위 위원장님, 옛날 얘기기는 한데 2011년도 네이트 싸이월드 해킹 당시에 이게 위 자료 20만 원 해서 몇 년이 걸렸는지 아세요?

상당한 기간이……

상당한 기간이……

7년이 걸렸습니다. 아시는 것처럼 제가 설명하지 않아도 옵트인(Opt-in) 방식, 옵트아웃(Opt-out) 방식, 뭐 그렇습니다. 그래서 우리나라는 소송에 참여한 사람들 제429회-정무제12차(2025년12월3일) 25 만 하게 되고 오랜 시간이 걸리고 그렇기 때문에 안 하는 거지요. 그래서 지금 대통령께 서도 말씀하시고 저도 이와 관련된 법 개정을 하려고 하는데…… 조금 전 서두에 말씀을 하셨습니다. 지금 말씀하신 집단소송제 이것 어떻게 하려고 하 세요?

7년이 걸렸습니다. 아시는 것처럼 제가 설명하지 않아도 옵트인(Opt-in) 방식, 옵트아웃(Opt-out) 방식, 뭐 그렇습니다. 그래서 우리나라는 소송에 참여한 사람들 제429회-정무제12차(2025년12월3일) 25 만 하게 되고 오랜 시간이 걸리고 그렇기 때문에 안 하는 거지요. 그래서 지금 대통령께 서도 말씀하시고 저도 이와 관련된 법 개정을 하려고 하는데…… 조금 전 서두에 말씀을 하셨습니다. 지금 말씀하신 집단소송제 이것 어떻게 하려고 하 세요?

개인정보 보호법상에 단체소송이 있지만 여기에는 위법 행위, 침해 금지 조항만 들어 있습니다. 여기에 손해배상이 포함되어 있지 않기 때문에 이것을 포함하는 방안도 검토를 하고 어떤 게 신속하게, 지금 저희가 실효성을 확보하기 어려운 부분을 해소할 수 있을지 검토를 한번 하겠습니다.

개인정보 보호법상에 단체소송이 있지만 여기에는 위법 행위, 침해 금지 조항만 들어 있습니다. 여기에 손해배상이 포함되어 있지 않기 때문에 이것을 포함하는 방안도 검토를 하고 어떤 게 신속하게, 지금 저희가 실효성을 확보하기 어려운 부분을 해소할 수 있을지 검토를 한번 하겠습니다.

그래서 저는 원칙을 정해야 된다고 생각합니다. 신속성과 다중의 많은 피해자들이 참여할 수 있는 그런 부분까지도 포함한 몇 가지 원칙들을 정해서 이번에 완 전히 획기적인 개선을 해야 된다고 생각합니다. 아까 말씀드렸던 여러 가지 과거의 사고, 최근에 있었던 사고에 그런 제도가 있어서 책임을 졌다면 아마 지금과 같은 사고가 없었을 것이고 그것을 방지하기 위한 많은 투자 와 이런 것들이 있었을 거라고 저는 생각합니다. 또 중요한 게 이렇게 한 번 하고 끝나면 안 돼요. 결국 사후 보고가 계속돼야 되고 오 늘 질의하신 것이 어떤 결과가 됐는지를 우리가 확인할 수 있고 국민들한테 보고가 돼야 됩니다. 저는 송경희 위원장님이 이런 부분에 있어서 전문가기 때문에 이번의 보고와 정기국회 가 끝나면 적어도 저희들 생각으로는 1월 임시국회 또는 2월 임시국회에는 이와 관련된 입법을 해야 된다고 생각을 합니다. 그런 원칙들, 신속성 그리고 미국과 같은 클래스 액 션(Class Action) 제도 같은 것들을 정확하게 우리 제도로 가지고 와서 이번에 완전하게 쿠팡과 같은 회사는 문을 닫을 수 있는 시범 케이스, 군대에서는 그런 표현을 쓰는데요. 한번 보여 줬으면 좋겠다라는 생각을 하니까 그런 제도를 꼭 만들어 주셨으면 좋겠습니 다.

그래서 저는 원칙을 정해야 된다고 생각합니다. 신속성과 다중의 많은 피해자들이 참여할 수 있는 그런 부분까지도 포함한 몇 가지 원칙들을 정해서 이번에 완 전히 획기적인 개선을 해야 된다고 생각합니다. 아까 말씀드렸던 여러 가지 과거의 사고, 최근에 있었던 사고에 그런 제도가 있어서 책임을 졌다면 아마 지금과 같은 사고가 없었을 것이고 그것을 방지하기 위한 많은 투자 와 이런 것들이 있었을 거라고 저는 생각합니다. 또 중요한 게 이렇게 한 번 하고 끝나면 안 돼요. 결국 사후 보고가 계속돼야 되고 오 늘 질의하신 것이 어떤 결과가 됐는지를 우리가 확인할 수 있고 국민들한테 보고가 돼야 됩니다. 저는 송경희 위원장님이 이런 부분에 있어서 전문가기 때문에 이번의 보고와 정기국회 가 끝나면 적어도 저희들 생각으로는 1월 임시국회 또는 2월 임시국회에는 이와 관련된 입법을 해야 된다고 생각을 합니다. 그런 원칙들, 신속성 그리고 미국과 같은 클래스 액 션(Class Action) 제도 같은 것들을 정확하게 우리 제도로 가지고 와서 이번에 완전하게 쿠팡과 같은 회사는 문을 닫을 수 있는 시범 케이스, 군대에서는 그런 표현을 쓰는데요. 한번 보여 줬으면 좋겠다라는 생각을 하니까 그런 제도를 꼭 만들어 주셨으면 좋겠습니 다.

예, 신속하게 검토하고 안을 마련하겠습니다.

예, 신속하게 검토하고 안을 마련하겠습니다.

사후 보고 하겠습니다. 계속 정무위에서 할 겁니다.

사후 보고 하겠습니다. 계속 정무위에서 할 겁니다.

예, 입법 과정에서 많은 도움 부탁드립니다.

예, 입법 과정에서 많은 도움 부탁드립니다.

공정거래위 부위원장님, 김상훈 위원님이 와우 멤버십 말씀하셨는데 이 것 지난번 9월 달에도 한번 다크패턴 의심 사례와 관련돼서 보도자료가 있었어요. 그때 와우 멤버십 탈퇴하는 것이 다크패턴으로 시정조치를 받았습니까, 안 받았습니 까?

공정거래위 부위원장님, 김상훈 위원님이 와우 멤버십 말씀하셨는데 이 것 지난번 9월 달에도 한번 다크패턴 의심 사례와 관련돼서 보도자료가 있었어요. 그때 와우 멤버십 탈퇴하는 것이 다크패턴으로 시정조치를 받았습니까, 안 받았습니 까?

탈퇴 관련해서 시정조치 나간 것은 아직 없습니다.

탈퇴 관련해서 시정조치 나간 것은 아직 없습니다.

제가 알기로는 와우 멤버십 탈퇴 관련된 것이 다크패턴으로 시정조치를 받은 것으로 알고 있는데 아닌가요?

제가 알기로는 와우 멤버십 탈퇴 관련된 것이 다크패턴으로 시정조치를 받은 것으로 알고 있는데 아닌가요?

제가 그것 따로, 다시 한번 확인해 보겠습니다.

제가 그것 따로, 다시 한번 확인해 보겠습니다.

저는 이 문제와 관련되어서도, 아까 김상훈 위원님이 잘 짚어 주셨는데 거의…… 공정거래위 부위원장님, 혹시 지금 쿠팡 회원이세요?

저는 이 문제와 관련되어서도, 아까 김상훈 위원님이 잘 짚어 주셨는데 거의…… 공정거래위 부위원장님, 혹시 지금 쿠팡 회원이세요?

저는 쿠팡 회원 아닙니다. 26 제429회-정무제12차(2025년12월3일)

저는 쿠팡 회원 아닙니다. 26 제429회-정무제12차(2025년12월3일)

개보위 위원장님은 쿠팡 회원이십니까?

개보위 위원장님은 쿠팡 회원이십니까?

예, 쓰고 있습니다.

예, 쓰고 있습니다.

저것 한번 탈퇴해 보실 생각 있으세요? 저보다 훨씬 이런 부분에 뛰어 난 저희 방의 비서관이 이런 것 관련된 석사학위자인데 멤버십을, 쿠팡을 탈퇴하려고 해 보다가…… (영상자료를 보며) 보시는 것처럼 쭉 6단계 있었고 그 과정들이, 아까도 설명한 게 있기 때문에 길게 안 하겠습니다만 거의 불가능한 수준입니다. 거의 인내에 한계가 올 수밖에 없는 수준인데, 30대에 석사학위 소지자고 이런 부분에 있어서 아주 능통한 정보 관련 전문가가…… 그 러면 지금 3000만 명이 넘는 일반 국민들의 대다수, 99%는 탈퇴가 거의 불가능할 거라 고 저는 생각합니다. 이런 게 다크패턴이 아니면 뭡니까? 저는 이런 부분과 관련돼서 공 정거래위원회가 책임 있게 조사해서 바로 조치를 해야 된다고 생각을 하고요. 금융감독원장님도 여러 동료 위원님이 질의하신 것 있지 않습니까, 김현정 위원님? 이 런 부분들 관련돼서 빨리 조사를 하셔 가지고 이번에는 확실하게 매듭을 한번 지었으면 좋겠습니다.

저것 한번 탈퇴해 보실 생각 있으세요? 저보다 훨씬 이런 부분에 뛰어 난 저희 방의 비서관이 이런 것 관련된 석사학위자인데 멤버십을, 쿠팡을 탈퇴하려고 해 보다가…… (영상자료를 보며) 보시는 것처럼 쭉 6단계 있었고 그 과정들이, 아까도 설명한 게 있기 때문에 길게 안 하겠습니다만 거의 불가능한 수준입니다. 거의 인내에 한계가 올 수밖에 없는 수준인데, 30대에 석사학위 소지자고 이런 부분에 있어서 아주 능통한 정보 관련 전문가가…… 그 러면 지금 3000만 명이 넘는 일반 국민들의 대다수, 99%는 탈퇴가 거의 불가능할 거라 고 저는 생각합니다. 이런 게 다크패턴이 아니면 뭡니까? 저는 이런 부분과 관련돼서 공 정거래위원회가 책임 있게 조사해서 바로 조치를 해야 된다고 생각을 하고요. 금융감독원장님도 여러 동료 위원님이 질의하신 것 있지 않습니까, 김현정 위원님? 이 런 부분들 관련돼서 빨리 조사를 하셔 가지고 이번에는 확실하게 매듭을 한번 지었으면 좋겠습니다.

예, 알겠습니다.

예, 알겠습니다.

박대준 대표이사는 전혀 답할 게 없기 때문에 저는 질의할 필요 없고…… (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 아까 말씀드렸던 것처럼 빨리 김범석 대표 고발 문제 그리고 지난번의 명륜당 고발 문제 매듭지었으면 좋겠습니다. 이상입니다. …………………………………………………………………………………………………………

박대준 대표이사는 전혀 답할 게 없기 때문에 저는 질의할 필요 없고…… (발언시간 초과로 마이크 중단) ………………………………………………………………………………………………………… (마이크 중단 이후 계속 발언한 부분) 아까 말씀드렸던 것처럼 빨리 김범석 대표 고발 문제 그리고 지난번의 명륜당 고발 문제 매듭지었으면 좋겠습니다. 이상입니다. …………………………………………………………………………………………………………

좋습니다. 박상혁 위원님 지적 잘 새기고 있습니다. 이어서 존경하는 강명구 위원님 질의해 주십시오.

좋습니다. 박상혁 위원님 지적 잘 새기고 있습니다. 이어서 존경하는 강명구 위원님 질의해 주십시오.

대표님, 지금까지 여러 위원님들의 질의를 종합해 보면 쿠팡의 직원 한 명이 마스터키, 인증키 하나만 가지고 3400만 명의 고객 정보를 탈취했다는 거잖아요. 그 렇지요?

대표님, 지금까지 여러 위원님들의 질의를 종합해 보면 쿠팡의 직원 한 명이 마스터키, 인증키 하나만 가지고 3400만 명의 고객 정보를 탈취했다는 거잖아요. 그 렇지요?

예, 현재 그럴 가능성이……

예, 현재 그럴 가능성이……

저는 이 부분에 대해서 좀 상식적으로 이해가 안 되는 부분인데 쿠팡은 3700만 명 고객 정보를 엑셀 파일에 관리합니까? 얘기해 보시지요.

저는 이 부분에 대해서 좀 상식적으로 이해가 안 되는 부분인데 쿠팡은 3700만 명 고객 정보를 엑셀 파일에 관리합니까? 얘기해 보시지요.

그렇지 않습니다.

그렇지 않습니다.

그러면 기술적으로 한 사람이 어떻게 3400만 건의 정보를 탈취할 수가 있는 거지요? 구체적으로 한번 얘기해 보세요, 어떻게 탈취가 됐는지.

그러면 기술적으로 한 사람이 어떻게 3400만 건의 정보를 탈취할 수가 있는 거지요? 구체적으로 한번 얘기해 보세요, 어떻게 탈취가 됐는지.

추정하고 있고 추정되는 방법도 여러 가지가 있습니다만 위 원님, 현재 정부기관과 수사기관이 수사 중이어서 제가 이 자리에서 소상히 말씀을 못 드리는 점을 양해해 주시면 감사하겠습니다.

추정하고 있고 추정되는 방법도 여러 가지가 있습니다만 위 원님, 현재 정부기관과 수사기관이 수사 중이어서 제가 이 자리에서 소상히 말씀을 못 드리는 점을 양해해 주시면 감사하겠습니다.

인증시스템 개발 업무를 담당했다고 그러네요. 그렇지요, 탈취한 사람 제429회-정무제12차(2025년12월3일) 27 이? 맞아요?

인증시스템 개발 업무를 담당했다고 그러네요. 그렇지요, 탈취한 사람 제429회-정무제12차(2025년12월3일) 27 이? 맞아요?

……

……

그것도 얘기할 수 없어요?

그것도 얘기할 수 없어요?

예, 아무래도 수사에 영향을 끼치는 거라 제가 여기서 확정적 으로 말씀드리는 게 어려운 것입니다.

예, 아무래도 수사에 영향을 끼치는 거라 제가 여기서 확정적 으로 말씀드리는 게 어려운 것입니다.

그러면 그 업무 외에 고객 정보 전체를 열람하고 복사할 수 있는 권한 이 있는 사람들은 대표님 포함해서 도대체 몇 명이나 되는 거예요?

그러면 그 업무 외에 고객 정보 전체를 열람하고 복사할 수 있는 권한 이 있는 사람들은 대표님 포함해서 도대체 몇 명이나 되는 거예요?

지금 예외적으로 승인되어 있고 저도 사실 그런 접근권한을 갖고 있지는 않습니다.

지금 예외적으로 승인되어 있고 저도 사실 그런 접근권한을 갖고 있지는 않습니다.

그러면 제가 알기로는, 지금 얘기 듣기로는 별다른 해킹 기술이 없음에 도 불구하고 어쨌든 고객 정보를 탈취하는 구조가 쿠팡에 있다는 건데 그러면 지금 대표 님뿐만 아니라 아까 말씀드린 쿠팡 직원, 마스터키, 인증키 갖고 있는 그런 사람이 도대 체 몇 명이나 되는 거예요? 더 있을 것 아닙니까? 그 방대한 데이터에 접근할 수 있는 사람들 지금 쿠팡에 있을 것 아니에요. 그러면 지금 그분들로부터 데이터를 유출했을 수 도 있겠네요? 그것도 확인해 보셔야 되잖아요.

그러면 제가 알기로는, 지금 얘기 듣기로는 별다른 해킹 기술이 없음에 도 불구하고 어쨌든 고객 정보를 탈취하는 구조가 쿠팡에 있다는 건데 그러면 지금 대표 님뿐만 아니라 아까 말씀드린 쿠팡 직원, 마스터키, 인증키 갖고 있는 그런 사람이 도대 체 몇 명이나 되는 거예요? 더 있을 것 아닙니까? 그 방대한 데이터에 접근할 수 있는 사람들 지금 쿠팡에 있을 것 아니에요. 그러면 지금 그분들로부터 데이터를 유출했을 수 도 있겠네요? 그것도 확인해 보셔야 되잖아요.

지금 정부에서 조사 중이고 저희도 자체적으로 그런 부분들 이 발생하지 않도록 하고 또 그런 일은 없는지 현재도 조사하고 있고 취약점이 발견된다 면 다 필요한 조치를 하겠습니다, 위원님.

지금 정부에서 조사 중이고 저희도 자체적으로 그런 부분들 이 발생하지 않도록 하고 또 그런 일은 없는지 현재도 조사하고 있고 취약점이 발견된다 면 다 필요한 조치를 하겠습니다, 위원님.

고객 정보가 누구든 쉽게 훔쳐 갈 수 있도록 방치된 그 부분을 지적하 는 겁니다. 대표님께서 한번 살펴보시고요.

고객 정보가 누구든 쉽게 훔쳐 갈 수 있도록 방치된 그 부분을 지적하 는 겁니다. 대표님께서 한번 살펴보시고요.

예, 그렇게 하겠습니다.

예, 그렇게 하겠습니다.

대표님, 그러면 어쨌든 지금 보상 계획은 잡고 계세요? 보상 시점은 언 제쯤 하실 예정이에요?

대표님, 그러면 어쨌든 지금 보상 계획은 잡고 계세요? 보상 시점은 언 제쯤 하실 예정이에요?

지금 현재는 피해의 범위가 아직 확정이 안 됐고 조사 중이 기 때문에……

지금 현재는 피해의 범위가 아직 확정이 안 됐고 조사 중이 기 때문에……

하여튼 나오면 전원 보상할 생각이시지요?

하여튼 나오면 전원 보상할 생각이시지요?

합리적인 방안을 마련하도록 하겠습니다.

합리적인 방안을 마련하도록 하겠습니다.

합리적인 방안이 뭐예요? 전원 보상해 줘야지요.

합리적인 방안이 뭐예요? 전원 보상해 줘야지요.

피해자에 대해서는 적극적으로 검토하겠습니다.

피해자에 대해서는 적극적으로 검토하겠습니다.

송경희 개보위 위원장님, 기업들은요 항상 신속한 피해 구제를 위해서 그냥 노력한다고 얘기하고 있어요. 그렇지요? 말로만 그렇게 합니다. 그래서 수천억 원의 과징금 부과에도 정작 우리 피해자들이 체감하는 실질적인 지원은 턱없이 부족한 실정이 고요. 그 이유가 과징금 성격상 피해자를 직접 구제하지 않기 때문에 그런 것 아시잖아 요. 그렇지요?

송경희 개보위 위원장님, 기업들은요 항상 신속한 피해 구제를 위해서 그냥 노력한다고 얘기하고 있어요. 그렇지요? 말로만 그렇게 합니다. 그래서 수천억 원의 과징금 부과에도 정작 우리 피해자들이 체감하는 실질적인 지원은 턱없이 부족한 실정이 고요. 그 이유가 과징금 성격상 피해자를 직접 구제하지 않기 때문에 그런 것 아시잖아 요. 그렇지요?

예.

예.

그래서 이것 때문에 개보위에서는 반복적인 개인정보유출로 인한 피해 를 신속히 구제하고자 개인정보 피해구제기금 도입 방침 밝히신 바 있으시지요?

그래서 이것 때문에 개보위에서는 반복적인 개인정보유출로 인한 피해 를 신속히 구제하고자 개인정보 피해구제기금 도입 방침 밝히신 바 있으시지요?

예, 그것 검토하고 있습니다.

예, 그것 검토하고 있습니다.

현재 어떻게 진행되어 가고 있습니까? 28 제429회-정무제12차(2025년12월3일)

현재 어떻게 진행되어 가고 있습니까? 28 제429회-정무제12차(2025년12월3일)

피해구제기금을 만드는 방안을 검토하고 있고요 어떤 게 좀 더 실효적으로 국민들에게 그런 피해에 대한 보상을 줄 수 있는 방안인가를 다각도로 보고 있습니다.

피해구제기금을 만드는 방안을 검토하고 있고요 어떤 게 좀 더 실효적으로 국민들에게 그런 피해에 대한 보상을 줄 수 있는 방안인가를 다각도로 보고 있습니다.

기업에 거액의 과징금을 부과해 가지고 재정수입을 크게 올려 가지고 먹고 노는 기관이 아니잖아요. 그렇지요? 실질적으로 피해자에게 되돌아가야 할 금액입 니다. 위원장님, 서둘러 가지고 제도개선 설계 마무리해 주시고요. 기금을 통해서 피해자 들이 실질적인 구제를 받을 수 있도록 제도개선에 힘써 주시기를 바라겠습니다.

기업에 거액의 과징금을 부과해 가지고 재정수입을 크게 올려 가지고 먹고 노는 기관이 아니잖아요. 그렇지요? 실질적으로 피해자에게 되돌아가야 할 금액입 니다. 위원장님, 서둘러 가지고 제도개선 설계 마무리해 주시고요. 기금을 통해서 피해자 들이 실질적인 구제를 받을 수 있도록 제도개선에 힘써 주시기를 바라겠습니다.

예.

예.

짧게 한번…… 대표님, 김용만 위원님께서도 말씀하셨는데 쿠팡 개인 노출이라는 얘기 때문에 비판받 아 가지고 개보위에서 시정명령 받았잖아요. 그렇지요?

짧게 한번…… 대표님, 김용만 위원님께서도 말씀하셨는데 쿠팡 개인 노출이라는 얘기 때문에 비판받 아 가지고 개보위에서 시정명령 받았잖아요. 그렇지요?

예, 그렇습니다.

예, 그렇습니다.

쿠팡 홈페이지 열어 보시면 정말로 아무런 저게 없어요.

쿠팡 홈페이지 열어 보시면 정말로 아무런 저게 없어요.

그 부분은 빨리 개인정보위원회 등 정부기관과 협의해서 좀 더 잘 안내할 수 있도록 그렇게 조치 취하겠습니다.

그 부분은 빨리 개인정보위원회 등 정부기관과 협의해서 좀 더 잘 안내할 수 있도록 그렇게 조치 취하겠습니다.

이상입니다.

이상입니다.

수고하셨습니다. 강명구 위원님 질의 중에 보상 문제에 대해서 ‘합리적으로 보상하겠다’ 또는 ‘피해자에 대해서 보상하겠다’, 그런데 피해자에 대한 보상을 하겠다는 것은 어떤 개념을 가지고 답 변하신 거지요, 대표님?

수고하셨습니다. 강명구 위원님 질의 중에 보상 문제에 대해서 ‘합리적으로 보상하겠다’ 또는 ‘피해자에 대해서 보상하겠다’, 그런데 피해자에 대한 보상을 하겠다는 것은 어떤 개념을 가지고 답 변하신 거지요, 대표님?

지금 우선 이번 사태로 받은……

지금 우선 이번 사태로 받은……

금전적인 피해를 말하는 겁니까? 어떤 피해를 말하는 거예요?

금전적인 피해를 말하는 겁니까? 어떤 피해를 말하는 거예요?

지금 제가 법률적으로 본 것은 아니고 여러 가지의 피해를 생각해서, 어쨌든 저희 고객들이 피해를 입었다라는 의미고 그분들에게……

지금 제가 법률적으로 본 것은 아니고 여러 가지의 피해를 생각해서, 어쨌든 저희 고객들이 피해를 입었다라는 의미고 그분들에게……

잠깐만요. 개인정보보호위원장님, 개인정보가 유출되는 것 자체가 피해입니다. 그렇지요?

잠깐만요. 개인정보보호위원장님, 개인정보가 유출되는 것 자체가 피해입니다. 그렇지요?

예, 맞습니다. 그것에 대한 정신적 피해 같은 것들이 분 명히 존재하기 때문에……

예, 맞습니다. 그것에 대한 정신적 피해 같은 것들이 분 명히 존재하기 때문에……