붕괴된 정보보호 시스템, 정부는 ‘쿠팡 보안 참사’ 책임져라 [국민의힘 박성훈 수석대변인 논평]

쿠팡의 개인정보 유출 사태로 국민 불안이 걷잡을 수 없이 커지고 있습니다. 3,370만 명의 정보가 털렸는데도 5개월 동안 아무도 몰랐다면, 이는 단순한 사고가 아니라 국가 기능 마비에 가깝습니다.

그 사이 국가의 '개인정보보호 관리체계 인증(ISMS-P)'이 사실상 제 역할을 하지 못했습니다. 쿠팡은 인증을 두 차례나 받았지만, 그 이후에만 네 차례의 개인정보 유출이 발생했습니다. 제도와 장치는 있었지만, 실제 보호 기능이 가동되지 않았다는 뜻입니다.

더 심각한 문제는 외부 해킹이 아닌 내부자 접근 가능성에 무게가 실리고 있다는 점입니다. 중국인 직원이 해외에서 반복적으로 개인정보에 접속한 정황이 드러나고, 퇴사 후 소비자에게 협박성 메일까지 보냈다는 보도까지 나왔습니다.

몇 달 동안 이런 움직임이 계속됐는데도 기업도, 정부도 이를 알아채지 못했다는 것은 국가 사이버 보안 컨트롤타워가 제대로 작동하지 않았다는 것입니다.

최근 통신·금융 분야에서도 중국발 사이버 공격 의혹이 잇따르고 있는 만큼, 이번 사건 역시 단순히 한 기업의 관리 소홀로 끝낼 문제가 아닙니다. 

지금 필요한 것은 국경을 넘는 보안 위협에 대한 정부 차원의 대응 전략과 외국 수사기관과의 공조 체계 구축이 시급합니다. 중국 정부에 요구해야 할 조치도 더 이상 머뭇거릴 이유가 없습니다.

국가 사이버 보안 컨트롤타워가 제대로 작동했다면, 이런 일을 발생하지 않았을 것입니다. 사고가 터진 뒤에 민관 합동조사단을 꾸리는 것만으로는 부족합니다. 보여주기식 조사단이 아니라, 정보 보호 체계 전반을 재설계해야 합니다.

국가의 존재 이유는 국민을 지키는 데 있습니다. 특히 디지털 시대 개인정보 보호는 '국가 책임의 최전선'입니다.

이재명 정부와 민주당은 민생과 국민 안전보다는 끝없는 내란 몰이와 75만 공무원 사찰, 이재명 대통령 사법 리스크 지우기에만 혈안이 돼 있습니다.

정부 여당의 관심이 다른 데 있는 순간 사고는 필연적으로 발생할 수밖에 없고, 그 피해는 고스란히 국민들에게 돌아갈 뿐입니다. 최근 국가정보자원관리원 화재만 보더라도 정부 주요 시스템과 공공데이터가 손실돼 국민들은 큰 불편을 겪어야 했습니다. 방심은 결국 ‘범죄적 무책임’이자 '위험의 예고'입니다.

국민의힘은 이재명 정부에서 벌어진 '초대형 보안 참사'의 책임을 반드시 따져 묻겠습니다. 이번 사태의 원인을 끝까지 규명하고, 국민 정보보호 체계 마련에 당력을 집중하겠습니다. 

2025. 12. 1. 

국민의힘 수석대변인 박 성 훈