[알파경제=이준현 기자] 쿠팡과 자회사 쿠팡페이가 동일한 아이디를 사용하는 '원아이디' 정책을 운영하면서 전자금융 결제정보가 유출될 수 있다는 우려가 제기됐다.

이억원 금융위원회 위원장은 3일 국회 정무위원회 긴급 현안질의에서 "원아이디 정책으로 쿠팡과 쿠팡페이가 사전에 합의된 상태로 플랫폼을 같이 이용하고 있다"며 "어제부터 현장점검에 들어갔고, 확인되는대로 곧바로 검사 여부를 판단해 적극 진행하겠다"고 밝혔다.

김현정 의원(더불어민주당·경기 평택시병)은 이날 현안질의에서 "쿠팡은 단순 유통기업이 아니라 쿠팡페이와 쿠팡파이낸셜을 두고 원아이디 정책을 시행하고 있다"며 "쿠팡만 가입하면 자동으로 쿠팡페이에 가입되는 형태"라고 지적했다.

김 의원은 전자금융거래법 2조가 이용자 번호(아이디)와 비밀번호를 접근매체로 규정하고 있다며 쿠팡을 전자금융업자로 볼 수 있다고 주장했다.

그는 "원아이디 정책 때문에 이번 정보유출로 쿠팡페이에 접근할 수 있는 대문이 뚫렸다"며 "이번 정보유출 사태는 명백한 전자금융 기반 침해사고"라고 강조했다.

김 의원은 "현행법에 따라 전자금융 유출사고가 발생하면 금융당국에 지체없이 보고해야 한다"며 "쿠팡의 원아이디 정책과 관련한 금융사고도 반드시 확인해야 한다"고 요구했다.

이찬진 금융감독원장은 "해당 부분을 적극적으로 검토하겠다"며 "어제부터 현장점검에 들어갔고 그 부분 확인되는대로 적극적으로 조사 여부를 검토하겠다"고 답변했다.

금감원은 2일 쿠팡페이에 1주일간 현장조사를 실시한다는 예고통지서를 발송하고 조사에 착수했다.

쿠팡의 핀테크 자회사인 쿠팡페이의 결제정보까지 유출됐는지 여부를 확인하는 것이 주된 목적이다.

앞서 쿠팡페이는 결제정보 유출 피해가 없다는 취지로 자체 검사 결과를 금감원에 보고했다.

금감원은 쿠팡 측 보고만을 신뢰할 수 없다고 판단해 현장조사를 결정한 것으로 전해진다.

금감원은 이번 조사에서 쿠팡페이의 결제정보 처리·관리 체계를 점검하고, 안정성 확보 의무 준수 여부 등 전자금융거래법 위반 여부를 살펴볼 계획이다.

쿠팡 측은 결제정보 유출은 없다는 입장을 유지하고 있다.

반면 개인정보보호위원회는 3일 긴급 전체회의를 개최하고 쿠팡이 개인정보 '유출'을 '노출'로 축소해 통지했다고 지적하며 이를 수정해 재통지할 것을 심의·의결했다.

개인정보위는 쿠팡이 미상의 자의 비정상적인 접근을 통해 고객 개인정보를 유출한 사실을 확인했음에도 정보주체에게 '개인정보 노출 통지'라는 제목으로 일부 노출 사고만 발생한 것처럼 안내했다고 밝혔다.

또한 관련 내용을 홈페이지에 1~2일간만 단기간 게시했으며 공동현관 비밀번호 등 일부 유출 항목을 누락했다고 지적했다.

개인정보위는 쿠팡에 유출된 개인정보 항목을 빠짐없이 포함해 재통지하고, 홈페이지 초기 화면이나 팝업창을 통해 유출 사실을 지속적으로 공지하라고 요구했다.

쿠팡에서는 지난달 말 약 3370만 개 계정의 이름, 이메일 주소, 배송지 주소록 등이 유출됐다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]