박대준 쿠팡 대표 “퇴사한 中 직원은 인증 시스템 개발자…공격자 특정 어려워" [현장]

▲박대준 쿠팡 대표이사와 브랫 매티스 쿠팡 최고 정보 보호 책임자(CISO)가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사고 관련 현안질의에 출석해 대화를 나누고 있다. (사진=연합뉴스)

박대준 쿠팡 대표는 대규모 정보 유출 사태의 원인으로 지목된 전직 내부 개발자와 관련해 "인증업무를 한 직원이 아니라 인증 시스템을 개발하는 개발자였다"면서 "퇴직 후 권한은 말소된 상태였다"고 말했다.

박 대표는 2일 오전 국회 과학기술정보방송통신위원회 현안 질의에서 이번 개인정보 유출 사태 용의자로 지목된 중국 국적의 전 쿠팡 직원의 역할과 이력을 묻는 신성범 국민의힘 의원 질의에 대해 “혼자 일하는 개발자는 없다. 여러 인원으로 구성된 개발팀이 여러 역할을 갖고 팀을 구성한다”며 이같이 답변했다.

박 대표는 '공격자가 단수냐, 복수냐'는 노종면 더불어민주당 의원 질의에 대해 “현재 경찰 수사 중이라 말할 수 없다"면서 "현 단계에서는 단수라고도, 복수라도고 특정하기 어렵다”고 밝혔다. 그러면서 “경찰·정부와 함께 검증된 자료를 투명하게 공유하며 추적하고 있다”고 했다.

과방위에 박 대표와 함께 참석한 브랫 매티스 쿠팡 CISO(정보보안 최고책임자)는 향후 재발 방지 대책을 언급했다.

그는 “이번 조사가 완료되면 한국인터넷진흥원·개보위·과기부와 협력해 보안 체계를 대폭 강화하겠다”며 “쿠팡은 견조한 보안 시스템을 위해 노력해 왔지만, 위협 행위자들은 지속적으로 취약점을 노리고 있는 만큼 그에 발맞춰 학습하고 대응 역량을 높이겠다”고 했다.