[쿠팡사태 방지 보안패키지 4법 발의]

최근 쿠팡사태와 정보통신망법 문제가 한미관세 현안으로 번졌습니다.

국민의힘 과방위원은 쿠팡사태 재발방지, 통상현안 해결을 위해 정보보안 패키지 4법을 공동발의했습니다.

정청래 더불어민주당 강경파가 주도한 정보통신망법, 즉 온라인입틀막법은 민주주의 인계철선을 건드렸다는 것은 이미 국내외 시민단체 언론단체, 미국정부 비판성명으로 확인되었습니다. 이제 정부여당은 즉각 법개정에 나서야 합니다.

특히 쿠팡사태는 최근 정부당국자들이 미국을 방문하여 미국 의회와 정부당국자에게 설명했지만 미국정부의 오해를 풀지 못했던 것으로 보입니다.

쿠팡사태는 대한민국 성인인구 전체와 비슷한 3400만 국민 정보가 중국 국적의 전직 직원에게 송두리째 넘어간 국민안보위기, 국가적 사이버 재난입니다.

정부당국자는 미국측에 따져물었어야 합니다. 만약 미국 아마존에서 미 국민 3400만 명의 이름, 이메일, 전화번호는 물론 아파트 공동현관 비밀번호까지 중국으로 유출되었다면 미국 정부는 어떻게 했겠습니까?

최근 경찰 조사 결과, 실제 유출된 계정은 약 3,000만건 이상, 쿠팡이 발표한 3천건에 비해 1만배에 달하는 것으로 파악되었습니다.

앞서 쿠팡은 3개의 국제 포렌식회사 검증결과라며 유출된 개인정보는 3000건에 불과하다고 밝혔습니다만 정부의 반박이 너무 늦었습니다. 이제라도 신속하게 정확히 어떤 규모로 얼마나 피해를 입은지 특정해야 합니다.

수사 과정에서 드러난 핵심은
첫째) 쿠팡 개인정보 인증 키 관리 무방비였습니다. 퇴사자·외국 국적 인력이 언제 어디서든 접근해 정보를 빼내갔습니다.
둘째) 국외 원격접속에 대한 무방비, 즉 이번 사건은 현행 법·제도가 내부자 보안과 국외 원격접속을 제대로 차단하지 못한 결과입니다.

정부의 늑장 발표 대응과 국민안보사태에 대한 신속대응 능력 결여가 오히려 쿠팡에게 터무니없는 빌미를 주었습니다. 쿠팡이 조사를 방해했다면 그 실상을 정확히 파악하여 미국 정부에 당당히 반박해야 합니다.

이제 국민의힘 과학기술정보방송통신위원들은 쿠팡 국민안보위협사태 재발 방지 법안을 제출합니다.

중국 국적의 전직 개발자는 이 ‘방치된 열쇠’를 이용해 퇴사 후 해외에서 자유롭게 메인 서버에 접속했습니다. 3,370만 건의 데이터를 빼내는 동안 쿠팡의 보안 시스템은 전혀 작동하지 않았습니다.

 국민의힘은 ‘정보보안 패키지 4법’으로 제도적 공백을 막겠습니다
정보통신망법 개정(CVD 도입) : 사고 이후 처벌 아니라, 사고 이전 차단,
정보통신망법 개정(내부자·공급망 보안): 기업자율책임 대신 법적 책임 기준 명확화
클라우드컴퓨팅법 개정: 형식적 규범아닌 실제 예방, 작동보안 체계 구축

국외 원격접속을 통한 개인정보 접근(개인정보보호법 개정), 내부자 계정 관리, 클라우드 보안 수준, 사전 취약점 대응까지 이번 법안은 경찰 수사가 드러낸 문제 지점을 그대로 제도에 반영한 최소한의 예방 입법입니다

글로벌 스탠다드는 ‘개인정보’를 ‘국가 안보’로 다룹니다. 미국 법무부(DOJ)는 최근 중국, 러시아 등 우려 국가가 미국인의 민감 데이터에 접근하는 것을 국가 안보 위협으로 규정하고 강력히 제한하는 ‘최종 규칙(Bulk Data Rule)’을 확정했습니다.

EU 역시 데이터 국외 이전 위반 시 수조 원대의 과징금을 부과하고 있습니다. 우리의 이번 입법은 글로벌 흐름에 발맞춘 정당한 주권 행사, 국민안보강화입니다.

개인정보는 ‘디지털 영토’입니다.
국민의힘은 이번 발의된 패키지 법안을 반드시 통과시켜 대한민국을 디지털안보 강국으로 만들겠습니다.