한국, 미 의원 쿠팡 서한에 “공정 조사” 답신

한국 정부가 쿠팡 개인정보 유출 조사와 관련해 미국 하원 공화당 의원들이 제기한 ‘차별 규제’ 주장에 공식 답변했습니다. 외교부는 5월 6일 주미 한국대사관이 강경화 주미대사 명의로 답신을 보냈으며, 쿠팡 관련 조사와 조치가 국내 법령과 절차에 따라 공정하고 비차별적으로 진행되고 있다는 입장을 설명했다고 밝혔습니다.

이번 답변은 미 하원 공화당 연구위원회 소속 의원 54명이 강 대사에게 보낸 서한에 대한 대응입니다. 이들은 쿠팡을 비롯해 애플, 구글, 메타 등 미국 기업들이 한국에서 차별적 규제를 받고 있다고 주장했습니다. 한국 외교부는 미국 디지털 기업을 포함한 외국 기업에 대해 비차별 원칙을 지키고 있으며, 관련 입장을 미 의회에도 계속 설명하겠다고 밝혔습니다.

사안의 출발점은 쿠팡의 대규모 개인정보 유출입니다. 과학기술정보통신부가 2월 10일 발표한 민관합동 조사 결과에 따르면, 공격자는 쿠팡 사용자 인증 시스템의 취약점을 악용해 정상 로그인 절차 없이 계정 정보에 접근한 것으로 조사됐습니다. 과기정통부 자료는 이름과 이메일이 포함된 ‘내 정보 수정’ 페이지 자료가 3,300만 건 이상 유출됐고, 이름·전화번호·주소 등이 포함된 배송지 목록 페이지가 약 1억4천만 차례 이상 접근됐다고 설명했습니다. 배송지 수정 페이지도 약 5만 차례 접근됐으며, 이 페이지에는 이름, 전화번호, 배송 주소와 함께 일부 공동현관 출입 정보가 포함된 것으로 조사됐습니다.

다만 최종 개인정보 유출 범위와 개인정보보호법 위반 여부는 개인정보보호위원회의 판단을 거쳐 확정될 예정입니다. 과기정통부는 쿠팡이 침해 사실을 인지한 뒤 24시간 이내 신고 의무를 지키지 않은 점, 보존 명령 이후 일부 웹·앱 접속 기록이 삭제된 점도 행정 조치 대상으로 봤습니다.

보스턴 한인 독자에게 이 사안은 두 가지 점에서 가깝게 연결됩니다. 첫째, 한국에 가족을 두고 있거나 한국 온라인 쇼핑 계정을 유지하는 해외 거주자도 개인정보 유출의 간접 영향을 받을 수 있습니다. 배송지와 전화번호가 포함된 경우 택배 알림, 결제 안내, 배송 주소 확인을 가장한 문자나 이메일에 더 주의할 필요가 있습니다. 한국의 가족에게도 의심스러운 링크를 누르기 전 공식 앱이나 고객센터를 통해 확인하도록 알려두는 것이 좋습니다.

둘째, 이번 사안은 기업 보안 사고가 한미 디지털 통상 문제로 번질 수 있음을 보여줍니다. 쿠팡은 미국 증시에 상장돼 있지만 주요 사업 기반은 한국에 있습니다. 한국의 개인정보 보호 집행이 미국 의회의 문제 제기로 이어지면서, 데이터 보호와 외국 기업 규제, 한미 경제 관계가 함께 논의되는 상황입니다. 보스턴 지역의 유학생, 연구자, 스타트업 종사자에게도 개인정보 규제와 국제 비즈니스 환경이 얼마나 빠르게 연결될 수 있는지 보여주는 사례입니다.

현재까지 한국 정부는 쿠팡 조사가 기업 국적과 무관하게 국내 법 절차에 따라 진행되고 있다는 입장을 유지하고 있습니다. 앞으로는 개인정보보호위원회 등 한국 당국의 최종 판단, 쿠팡에 대한 제재 수위, 그리고 미 의회가 이 문제를 디지털 규제와 통상 현안으로 계속 다룰지 여부를 차분히 지켜볼 필요가 있습니다.