로저스 쿠팡 대표 “정보유출, 美 SEC기준 중대사고 아냐...공시의무도 없어”[현장]

"투자자 등 시장 관심사 고려해 공시했을 뿐⋯의무는 아냐"

▲해롤드 로저스 쿠팡 대표이사가 17일 서울 여의도 국회 과학기술정보방송통신위원회 전체회의에서 열린 쿠팡 침해사고 관련 청문회에서 의원 질의에 답하고 있다. 고이란 기자 photoeran@

해롤드 로저스 쿠팡 대표이사는 국내 3370만 고객의 개인정보 유출 사고와 관련 "이번 사고는 중대 사고가 아니어서 공시할 의무는 없다"고 17일 말했다.

로저스 대표는 이날 국회 과학기술정보방송통신위원회 청문회에서 신성범 국민의힘 의원이 미국 증권거래위원회(SEC)에 이번 사건을 보고한 시점과 취지를 묻는 이정헌 더불어민주당 의원 질문에 "SEC 규정과 현재 유출된 데이터의 유형을 봤을 때 미국의 개인정보보호법 하에서는 신고해야 하는 것은 아니다"라면서도 "이 이슈가 지속적으로 관심을 받는 상황이기 때문에 공시를 진행했다"고 말했다.

이에대해 이 의원은 "그러니까 쿠팡은 SEC에 공시하지 않아도 되는데 한국 국회에서 청문회가 진행되면 투자자들이 동요할 것 같으니까 이를 막기 위해 하루 전 보고한 것 아니냐"며 "쿠팡이 투자자들에게 이번 사태로 인한 사업 중단이나 영업 행태가 중대하게 훼손되지 않았다 걸 알리기 위해 공시에 나선 것으로 보인다"고 일갈했다.

쿠팡 임원진들은 유출된 개인정보의 다크웹 거래 등 2차피해에 대해서도 '이번 데이터 유출 사고와 2차 피해는 무관하다'는 기존 입장을 유지했다.

브랫 매티스 쿠팡 정보보호 최고책임자(CISO)는 "이번 개인유출 건과 관련해 자격증명이나 결제 정보에 대한 접근한 이력을 확인하지 못했다"면서 "이는 쿠팡 뿐 아니라 네이버 등 여러 기업에서 나타나는 문제인 만큼 이를 심각하게 받아들이고 조사를 할 것"이라고 밝혔다.