[서울=뉴스핌] 전미옥 기자 = 쿠팡 개인정보 유출 사건과 맞물려 금융 계열사인 쿠팡페이의 정보가 함께 유출됐다는 지적이 나왔다. 쿠팡 계정이 쿠팡페이 계정과 동일해 해커들이 금융 정보에 접근할 수 있다는 지적이다. 단순 쇼핑몰 해킹이 아닌 '전자금융 침해사고'라는 것이다. 

3일 더불어민주당 김현정 의원은 국회 정무위원회 긴급 현안 질의에서 이번 쿠팡 개인정보 유출 사태를 '전자금융 침해사고' 로 규정하고, 금융당국의 철저한 조사와 강력한 제재를 촉구했다. 또한 사건 발생 직후 미국 본사 임원들이 주식을 매도한 정황에 대해 내부자 거래 의혹을 제기했다.

이날 김 의원은 쿠팡의 쇼핑몰과 금융 서비스가 연동된 특수한 가입 구조인 '원 아이디 (One-ID)' 시스템의 위험성을 집중적으로 지적했다.

김 의원에 따르면 쿠팡은 쇼핑몰 가입 시 별도 절차 없이 전자금융업자인 '쿠팡페이' 계정이 자동 생성되는 '원 아이디 시스템 '이다. 때문에 이번 쿠팡 개인정보 유출은 사실상 금융 계정이 뚫린 금융 보안 사고라는 주장이다.

현행 전자금융거래법상 '이용자 번호 (ID)' 는 자금 이체 등 금융 거래를 지시할 수 있는 '핵심 접근 매체' 에 해당한다. 즉 해커들이 가져간 '이메일 ID' 는 단순한 로그인 수단이 아니라 쿠팡페이 금고를 열 수 있는 '1차 열쇠' 인 셈이다 .

김 의원은 "쿠팡 측은 '결제 비밀번호는 안전하다'고 강변하지만 이는 국민을 기만하는 것" 이라며 "해커들이 확보한 ID 와 개인정보를 조합해 비밀번호를 유추하거나 보이스피싱을 시도하면 2차 잠금장치는 언제든 뚫릴 수 있는 구조" 라고 비판했다

이어 "실제로 이미 쿠팡 등록 카드로 300만원이 무단 결제되거나 국제전화 피싱이 발생하는 등 피해 사례가 보도되고 있다" 고 강조했다.

김 의원은 쿠팡 측이 이번 사고를 금융당국에 즉시 보고하지 않은 점에 대해서도 전자금융거래법상 의무 위반 소지가 크다고 짚었다.

김 의원은 "지난 2014년 카드 3사 정보 유출 당시 금융위는 3개월 영업정지라는 중징계를 내린 바 있다"며 " 이번 사태 역시 관리 소홀과 보고 의무 위반이 확인될 경우 영업정지를 포함한 최고 수위의 기관 제재를 내려 빅테크 기업들의 안일한 보안 인식에 경종을 울려야 한다"고 강조했다.

한편 김 의원은 쿠팡 Inc(미국 본사) 경영진의 수상한 주식 매도 흐름 또한 문제 삼았다.

관련해 쿠팡이 한국 정부에 개인정보 유출 사고를 신고하기 전인 지난달 10일 거랍 아난드 (Gaurav Anand) 쿠팡 CFO가 주식 7만5350주를 매도했고, 이어 17일에는 프라남 콜라리 (Pranav Kolari) 전 부사장이 2만7388 주를 매도한 것으로 확인됐다.

김 의원은 "한국 소비자의 개인정보 유출 사실을 미리 알고 미국 증시에서 주식을 처분했다면 이는 명백한 내부자 부정거래 의혹이 짙다" 며 "미국 증권거래위원회 (SEC) 가 내부자 거래를 엄격히 처벌하는 만큼 금융당국이 미국 관계 당국과 공조해 진상을 규명해야 한다"고 촉구했다.

그러면서 "쿠팡은 실질적인 '빅테크 금융그룹' 이나 다름없음에도 규제의 사각지대 뒤에 숨어 있다"며 "국민의 불안을 해소하고 금융 질서를 확립하기 위해 국회 차원에서도 끝까지 책임을 묻겠다"고 꼬집었다. 

romeok@newspim.com