국회 과방위 긴급 질의…공격자 단·복수 여부·소재 모두 '수사 중'
박대준 "권한 말소된 퇴직 인력"…쿠팡 CISO "조사 후 보안 체계 전면 강화"
쿠팡 "내부 DB 접근은 없었다" 해명에도 책임 공방 이어져
박대준 "권한 말소된 퇴직 인력"…쿠팡 CISO "조사 후 보안 체계 전면 강화"
쿠팡 "내부 DB 접근은 없었다" 해명에도 책임 공방 이어져
[서울=뉴스핌] 조민교 기자 = 쿠팡 개인정보 유출 사태의 핵심 인물로 지목되는 공격자와 관련해 박대준 쿠팡 대표가 "해당 인물은 인증 시스템 개발자였으며 퇴직 후 권한은 말소된 상태였다"고 밝혔다. 다만 공격자의 신원·소재와 관련해서는 "수사 중이라 단정할 수 없다"며 조심스러운 입장을 보였다.
박 대표는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 신성범 국민의힘 의원의 질의에 이같이 답했다. 이어 노종면 더불어민주당 의원이 "공격자가 단수인지 복수인지"를 묻자 "현재 단계에서는 단수라고도, 복수라고도 특정하기 어렵다"고 말했다.
공격자로 지목된 인물의 소재 파악 여부에 대해서도 "경찰·정부와 함께 확보된 자료를 모두 제공하며 추적 중"이라며 "현재 확인된 내용은 수사기관과 긴밀히 공유하고 있다"고 설명했다.
브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 향후 재발 방지 대책과 관련해 "조사가 완료되면 KISA·개보위·과기정통부와 협력해 보안 체계를 대폭 강화하겠다"고 밝혔다. 그는 "쿠팡은 견조한 보안 시스템을 위해 노력해왔지만, 위협 행위자들은 지속적으로 취약점을 노린다"며 "이번 사건을 계기로 보안 역량을 더 강화하고 지속적으로 진화하겠다"고 강조했다.
mkyo@newspim.com
