구글에서 15년 이상 근무했던 이 의원은 최근 TV뉴시스에 출연해 "정부 규제의 최소한만 지키면 면죄부를 받은 듯 행동하는 태도가 이번 사태를 키웠다"라며 이같이 말했다.
그는 "글로벌 빅테크 기업들은 보안을 비용이 아니라 회사의 핵심 경쟁력이라고 생각한다"며 "보안 투자와 인력 확충을 '없어지는 돈'이라고 생각하지 않는다"라고 강조했다.
이어 "글로벌 기업들은 '우리 회사의 서비스가 안전하다'고 말 할 수 있는 것이 곧 기업 가치 상승으로 이어진다는 인식이 강하다"라며 "그러니까 (보안을) 나라별 규제보다 더 세게 하면 했지, 절대로 더 아래로 내려가 않는다"고 꼬집었다.
이 의원은 "올해 쿠팡을 비롯해서 굉장히 많은 사고들이 터졌다"면서 "(이러한 사고들을) 볼 때마다 느끼는 것은 우리나라 기업들은 정부에서 규제하는 것의 미니멈(최소한)만 지키려 한다"고 얘기했다.
유출된 정보의 심각성에 대해서도 경고했다. 그는 "민감정보는 기본적으로 철저히 보호돼야 한다. 그래야만 그 서비스를 사용하는 사용자가 안전하다고 느낄 수가 있다"며 "이런 사고가 터지면 이용자들의 불안감이 커질 수밖에 없다"라고 강조했다.
이어 민감정보에 대한 접근권한을 두고 "매우 제한적이어야 한다. 아주 명확하게 규정된 사람들만 접근할 수 있도록 해야 한다"며 "그 권한 자체가 체계적으로 관리돼야 한다"고 덧붙였다.
그러면서 "(쿠팡은) 그러한 민감정보가 데이터베이스에 접근할 수 있는 권한 자체가 존재 하지 않았어야 한다. 그걸 허용했다는 것 자체가 그 권한 관리를 아예 제대로 못 했다는 것"이라고 비판했다.
또 쿠팡 측이 '다중 인증 체계가 존재한다'고 한 것을 두고는 "그럼 더 문제"라면서 "만약에 이 사람에 대한 관리가 되고 있었다면 중간에 회사 차원에서 차단할 수 있는 장치가 다 존재를 했었다는 점이다. 그것도 작동을 안 했다. 그러면 결국은 사람 관리를 제대로 못 한 것"이라고 했다.
이 의원은 징벌적 손해배상을 담은 '정보통신망법 개정안'을 추진하는 취지에 대해서도 설명했다. 그는 "“명백한 잘못은 회사에 있는데 피해는 고스란히 고객이 떠안는 구조 자체가 문제"라며 "이 법안이 통과되면 기업의 책임 회피가 더 어려워지게 될 것"이라고 했다.
이번 사건의 본질적 위험성에 대해서는 '쇼핑 패턴이 유출된 것'이라고 짚었다.
그는 "이는 기존에 유출됐던 정보들과는 차원이 다른, 매우 고급 정보"라며 "2차, 3차 피해가 언제 발생할지 모르는 상황"이라고 우려했다.
그러면서 "이 사건으로 인해 발생할 수 있는 추가 피해에 대해 정부와 기업 모두가 지금부터 대비해야 한다"고 강조했다.
◎공감언론 뉴시스 kangse@newsis.com