`개인정보 유출` 쿠팡, CTO 없이 3년 운영…"보안기술 허점 원인"

실시간
뉴스

보안

'개인정보 유출' 쿠팡, CTO 없이 3년 운영…"보안기술 허점 원인"

디지털데일리 발행일 2025-12-03 17:32:31

김보민 기자

URL복사

송경희 개인정보보호위원회 위원장이 3일 국회 정무위원회 개인정보 유출 사태 관련 현안질의에서 발언하고 있다. [사진=연합뉴스]

[디지털데일리 김보민기자] 대규모 개인정보 유출 사고가 발생한 쿠팡이 내부 거버넌스 체계를 부실하게 운영했다는 지적이 나왔다. 정보보호최고책임자(CISO)만큼 중요한 최고기술책임자(CTO) 자리가 3년간 공석으로 운영되면서, 사실상 보안 기술에 손을 놓은 것이 아니냐는 취지다.

민병덕 의원(더불어민주당)은 3일 국회 정무위원회 현안질의에서 "쿠팡은 3년간 CTO를 공석으로 뒀다"며 "기술 개발 시작 단계부터 정보보안 기술을 반영하지 않았다는 의미"라고 꼬집었다.

쿠팡은 최근 발생한 3370만 규모 개인정보 유출 사태에 대한 배경과 진행 상황을 공유하기 위해 2일부터 이틀 연속 국회 현안질의에 참석하고 있다. 브랫 매티스 쿠팡 정보보호최고책임자(CISO)는 2일 과방위에 이어 이날 정무위 회의에도 배석했다.

민 의원은 CISO만으로 보안 체계를 완성하기 어려웠을 것이라고 지적했다. 그는 "축구로 보면 CTO는 기술 개발을 하는 공격수고, CISO는 문제점이 없는지 살펴보는 수비수와 같다"며 "보완 관계임에도 불구하고 한쪽이 없었던 것"이라고 말했다.

쿠팡은 조직 특성상 CTO를 바로 선임한 것이 아니라고 선을 그었다. 박대준 쿠팡 대표는 "자사 개발은 애자일(Agile) 방식으로 구성돼 있다 보니 그랬다"고만 답했다. 업무가 부문 별로 나눠져 있다는 취지다.

이와 관련해 민 의원은 개인정보 주무부처인 개인정보보호위원회가 세부 조사를 해야 한다고 강조했다. 민 의원은 "(정보) 기술과 관련된 것을 외주를 줬거나, 아니면 CISO를 둔 것을 명분으로 삼았을 가능성이 있다"며 "해당 부분에 대해 조사해달라"고 촉구했다.