김현정 의원 “ 쿠팡페이도 사실상 털렸다 …쿠팡 ID 가 곧 쿠팡페이 ID”
- 중앙정부 · 국회 / 홍종수 기자 / 2025-12-03 20:10:06
쇼핑몰 ID 가 곧 페이 계정인 ‘One-ID’ 구조 탓에 2 차 금융 피해 우려 커져
[코리아 이슈저널=홍종수 기자] 더불어민주당 김현정 의원 ( 경기 평택시병 , 정무위원회 ) 은 3 일 국회 정무위원회 긴급 현안 질의에서 이번 쿠팡 개인정보 유출 사태를 단순한 쇼핑몰 해킹이 아닌 ‘ 전자금융 침해사고 ’ 로 규정하고 , 금융당국의 철저한 조사와 강력한 제재를 촉구했다 . 또한 , 사건 발생 직후 미국 본사 임원들이 주식을 매도한 정황에 대해 내부자 거래 의혹을 제기했다 .
이날 김 의원은 쿠팡의 쇼핑몰과 금융 서비스가 연동된 특수한 가입 구조인 ‘ 원 아이디 (One-ID)’ 시스템의 위험성을 집중적으로 지적했다 .
김 의원에 따르면 쿠팡은 쇼핑몰 가입 시 별도 절차 없이 전자금융업자인 ‘ 쿠팡페이 ’ 계정이 자동 생성되는 ‘ 원 아이디 시스템 ’ 을 운영하고 있는 만큼 , 이번 쿠팡 개인정보 유출은 사실상 금융 계정이 뚫린 금융 보안 사고라는 주장이다 .
현행 전자금융거래법상 ‘ 이용자 번호 (ID)’ 는 자금 이체 등 금융 거래를 지시할 수 있는 ‘ 핵심 접근 매체 ’ 에 해당한다 . 즉 , 해커들이 가져간 ‘ 이메일 ID’ 는 단순한 로그인 수단이 아니라 , 쿠팡페이 금고를 열 수 있는 ‘1 차 열쇠 ’ 인 셈이다 .
김 의원은 “ 쿠팡 측은 ‘ 결제 비밀번호는 안전하다 ’ 고 강변하지만 , 이는 국민을 기만하는 것 ” 이라며 “ 해커들이 확보한 ID 와 개인정보를 조합해 비밀번호를 유추하거나 , 보이스피싱을 시도하면 2 차 잠금장치는 언제든 뚫릴 수 있는 구조 ” 라고 비판했다 .
이어 “ 실제로 이미 쿠팡 등록 카드로 300 만 원이 무단 결제되거나 , 국제전화 피싱이 발생하는 등 피해 사례가 보도되고 있다 ” 고 강조했다 .
김 의원은 쿠팡 측이 이번 사고를 금융당국에 즉시 보고하지 않은 점에 대해서도 전자금융거래법상 의무 위반 소지가 크다고 꼬집었다 .
이에 대해 김 의원은 “ 지난 2014 년 카드 3 사 정보 유출 당시 , 금융위는 3 개월 영업정지라는 중징계를 내린 바 있다 ” 고 상기시키며 , “ 이번 사태 역시 관리 소홀과 보고 의무 위반이 확인될 경우 , 영업정지를 포함한 최고 수위의 기관 제재를 내려 빅테크 기업들의 안일한 보안 인식에 경종을 울려야 한다 ” 고 강조했다 .
이에 대해 이찬진 금융감독원장은 “ 어제부터 조사에 착수했다 ” 며 사실관계를 명확히 따져 엄중히 조치하겠다는 입장을 밝혔다 .
한편 , 김 의원은 쿠팡 Inc( 미국 본사 ) 경영진의 수상한 주식 매도 흐름 또한 문제 삼았다 .
김 의원이 제시한 자료에 따르면 , 한국 정부에 개인정보 유출 사고를 신고하기 전인 지난달 10 일 거랍 아난드 (Gaurav Anand) 쿠팡 CFO 가 주식 7 만 5,350 주를 매도했고 , 이어 17 일에는 프라남 콜라리 (Pranav Kolari) 전 부사장이 2 만 7,388 주를 매도한 것으로 확인됐다 .
김 의원은 “ 한국 소비자의 개인정보 유출 사실을 미리 알고 미국 증시에서 주식을 처분했다면 이는 명백한 내부자 부정거래 의혹이 짙다 ” 며 “ 미국 증권거래위원회 (SEC) 가 내부자 거래를 엄격히 처벌하는 만큼 , 금융당국이 미국 관계 당국과 공조해 진상을 규명해야 한다 ” 고 촉구했다 .
마지막으로 “ 쿠팡은 실질적인 ‘ 빅테크 금융그룹 ’ 이나 다름없음에도 규제의 사각지대 뒤에 숨어 있다 ” 며 “ 국민의 불안을 해소하고 금융 질서를 확립하기 위해 국회 차원에서도 끝까지 책임을 묻겠다 ” 고 밝혔다 .
 |
| ▲ 김현정 의원 |
[코리아 이슈저널=홍종수 기자] 더불어민주당 김현정 의원 ( 경기 평택시병 , 정무위원회 ) 은 3 일 국회 정무위원회 긴급 현안 질의에서 이번 쿠팡 개인정보 유출 사태를 단순한 쇼핑몰 해킹이 아닌 ‘ 전자금융 침해사고 ’ 로 규정하고 , 금융당국의 철저한 조사와 강력한 제재를 촉구했다 . 또한 , 사건 발생 직후 미국 본사 임원들이 주식을 매도한 정황에 대해 내부자 거래 의혹을 제기했다 .
이날 김 의원은 쿠팡의 쇼핑몰과 금융 서비스가 연동된 특수한 가입 구조인 ‘ 원 아이디 (One-ID)’ 시스템의 위험성을 집중적으로 지적했다 .
김 의원에 따르면 쿠팡은 쇼핑몰 가입 시 별도 절차 없이 전자금융업자인 ‘ 쿠팡페이 ’ 계정이 자동 생성되는 ‘ 원 아이디 시스템 ’ 을 운영하고 있는 만큼 , 이번 쿠팡 개인정보 유출은 사실상 금융 계정이 뚫린 금융 보안 사고라는 주장이다 .
현행 전자금융거래법상 ‘ 이용자 번호 (ID)’ 는 자금 이체 등 금융 거래를 지시할 수 있는 ‘ 핵심 접근 매체 ’ 에 해당한다 . 즉 , 해커들이 가져간 ‘ 이메일 ID’ 는 단순한 로그인 수단이 아니라 , 쿠팡페이 금고를 열 수 있는 ‘1 차 열쇠 ’ 인 셈이다 .
김 의원은 “ 쿠팡 측은 ‘ 결제 비밀번호는 안전하다 ’ 고 강변하지만 , 이는 국민을 기만하는 것 ” 이라며 “ 해커들이 확보한 ID 와 개인정보를 조합해 비밀번호를 유추하거나 , 보이스피싱을 시도하면 2 차 잠금장치는 언제든 뚫릴 수 있는 구조 ” 라고 비판했다 .
이어 “ 실제로 이미 쿠팡 등록 카드로 300 만 원이 무단 결제되거나 , 국제전화 피싱이 발생하는 등 피해 사례가 보도되고 있다 ” 고 강조했다 .
김 의원은 쿠팡 측이 이번 사고를 금융당국에 즉시 보고하지 않은 점에 대해서도 전자금융거래법상 의무 위반 소지가 크다고 꼬집었다 .
이에 대해 김 의원은 “ 지난 2014 년 카드 3 사 정보 유출 당시 , 금융위는 3 개월 영업정지라는 중징계를 내린 바 있다 ” 고 상기시키며 , “ 이번 사태 역시 관리 소홀과 보고 의무 위반이 확인될 경우 , 영업정지를 포함한 최고 수위의 기관 제재를 내려 빅테크 기업들의 안일한 보안 인식에 경종을 울려야 한다 ” 고 강조했다 .
이에 대해 이찬진 금융감독원장은 “ 어제부터 조사에 착수했다 ” 며 사실관계를 명확히 따져 엄중히 조치하겠다는 입장을 밝혔다 .
한편 , 김 의원은 쿠팡 Inc( 미국 본사 ) 경영진의 수상한 주식 매도 흐름 또한 문제 삼았다 .
김 의원이 제시한 자료에 따르면 , 한국 정부에 개인정보 유출 사고를 신고하기 전인 지난달 10 일 거랍 아난드 (Gaurav Anand) 쿠팡 CFO 가 주식 7 만 5,350 주를 매도했고 , 이어 17 일에는 프라남 콜라리 (Pranav Kolari) 전 부사장이 2 만 7,388 주를 매도한 것으로 확인됐다 .
김 의원은 “ 한국 소비자의 개인정보 유출 사실을 미리 알고 미국 증시에서 주식을 처분했다면 이는 명백한 내부자 부정거래 의혹이 짙다 ” 며 “ 미국 증권거래위원회 (SEC) 가 내부자 거래를 엄격히 처벌하는 만큼 , 금융당국이 미국 관계 당국과 공조해 진상을 규명해야 한다 ” 고 촉구했다 .
마지막으로 “ 쿠팡은 실질적인 ‘ 빅테크 금융그룹 ’ 이나 다름없음에도 규제의 사각지대 뒤에 숨어 있다 ” 며 “ 국민의 불안을 해소하고 금융 질서를 확립하기 위해 국회 차원에서도 끝까지 책임을 묻겠다 ” 고 밝혔다 .
[ⓒ 코리아 이슈저널. 무단전재-재배포 금지]
