"일요일 아침에 공습경보 받았는데!"...'영업비밀' 쿠팡 입장에 여야 분노 [현장영상+] / YTN

YTN news

국회 과학기술정보통신위원회가 오늘(2일) 쿠팡 개인정보 유출과 관련된 긴급 현안질의를 열고, 쿠팡 측의 안이한 대응과 부실한 답변을 질타했습니다.    쿠팡 측은 유례 없는 개인정보 유출 사태에 대해 '영업 비밀'을 이유로 관련 자료 제출을 거부한 걸로 알려졌습니다.         제작 : 이 선 디지털뉴스팀 에디터        ※ '당신의 제보가 뉴스가 됩니다'  [카카오톡] YTN 검색해 채널 추가  [전화] 02-398-8585  [메일] social@ytn.co.kr  ▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202512021152166843 ▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424  ▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs  [ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Transcript

00:00그 쿠팡 국회 담당관하고 연락이 어제 두 절이 됐다고 하는데요. 무슨 연락을 자료를 준비했는데 미처 제출을 못했다고 하는 겁니까?

00:10지금 대관이 몇 명인데 즉 쿠팡 대관이 지금 언론 보도만 놓고 보더라도 4, 50명가량 됩니다.

00:17회장이나 사장 증인 출석이 될 때는 득달같이 국회로 달려와서 출석 못하게 막는 역할을 대관이 했는데 자료 요구에 하기 위해서 연락을 취했는데 연락이 두절됐는데 자료 요구는 누구한테 뭐라도 제출된 게 있는지 확인해 주시고요.

00:38저 얘기가 국민들이 분노하고 있는 것에 비해서 쿠팡의 대응이 시간 때우기에 급한 것 아니냐라고 지적하지 않을 수 없습니다.

00:50그래서 뭘 줬는지 이런 부분에 대해서 다시 한번 확인해 주시기 바랍니다.

00:56연락이 두 절이 됐고 아무것도 유통할 수 없었다는 게 현재 상황입니다.

01:03그 위원장실은 각 의원실에 어떤 자료를 요구했고 받았는지 취합해 주세요.

01:11최영두 위원님

01:13저희 당에서도 많은 자료를 요청했는데 전혀 받지 못하고 있습니다.

01:22이렇게 쿠팡이 벌써부터 소극적으로 하고 정부도 이 문제에 대해서 이렇게 사태 파악이 늦다는 것에 대해서 국민들이 매우 불안하고 있습니다.

01:30저희들은 일요일 아침에 저희 당 위원들 긴급 성명을 통해서 밝혔지만 이건 마치 일요일 아침에 공석 경보를 받은 거란 마찬가지입니다.

01:39모든 국민들의 공동현관이 다 틀렸습니다.

01:43모든 가족관계가 다 틀렸습니다.

01:45어디까지 어떻게 방해해야 되는지 알기 위해서라도 신속하게 모든 정보가 공개되어야 됩니다.

01:50첫 번째 정부에게 쿠팡에게 요청한 자료 중에 ISMSP 정보보호관리책에 관련해서 인정심사에서 쿠팡이 지적받은 사항에 대해 자료를 달라고 했는데 기업의 영업비밀이라고 거부하고 있습니다.

02:07정부가 이게 영업비밀에 해당하는지 판단해 주십시오.

02:11쿠팡이 제출한 자료를 달라는 것이 아니었습니다.

02:14ISMSP 심사를 하면서 지적된 사항을 달라는 것인데 이게 무슨 영업비밀입니까?

02:22이렇게 국회가 우습게 보입니까?

02:25법에 따라 영업비밀을 해도 실제 전 국민의 정보가 빠져나간 상황에서 기사는 더 적극적으로 오픈하고 잘못된 것을 바로잡기 위해서 노력해야 됩니다.

02:35기사도 이 분야에 대해서 신속한 답변을 요청합니다.

02:38인정심사 취득 정보가 해킹보다 더 악용될 소지가 이제 남아있는 것인지 바로 제출해 주시기 바랍니다.

02:47그리고 저희 당에서 또 요청한 게 있습니다.

02:51내부자 권한 관리에서 이해할 수 없습니다.

02:53이 중국인이 우리 박정훈은 이야기하셨지만 정확한 국적을 좀 확인해 봐야겠습니다만

02:58이렇게 퇴사한 뒤로도 고객정부에 접근했다는 것 자체를 이해할 수가 없습니다.

03:05그래서 이게 핵심 문의로 지적되고 있는데

03:08최근 3년간 퇴사자 개정, 접근 근안, API 키와 토큰, 회수 소요 시간과 이런 것

03:16다른 의원님들도 최영두 의원님 발언 끝나면 자료 제출하실, 요구하실 의원님들은 요구하십시오.

03:32개별 직원별, 개별 직원별, 개별 직원별, 고객인 정보, 즉 BII 접근 근안 부여 현황과 등급표,

03:39사내 데이터 접근 근안 신청과 승인 프로세스 내역서 최근 1년간,

03:43임직원 PC와 개정 보안 모니터링, 즉 DLP, 그리고 UEBA 탐지 및 조치 실적,

03:50그리고 외국인 개발자와 원격 접속 리스크 검증 문제입니다.

03:54IT 개발 직군 내의 국적별 인원 현황과 근무집 구분, 국내냐 해외냐 구분해 주십시오.

04:01해외 접속 및 외국인 개발자에 대한 별도 보안 통제 지침 가이드라인 있으면 주십시오.

04:06해외 원격 접속 시 VDI, 즉 가상 데스크톱 적용 여부 및 화면 캡처 방지 대책 어떤 게 있었는지 보여주십시오.

04:14그리고 국가정보원과 기사 등 유관기관과 협의한 국가 배후 해킹 유출 대응 매뉴얼,

04:21이거 각 이보에 제출해 주십시오.

04:23그리고 개발 환경 분리와 데이터 감형화 실태,

04:27즉 개발 테스트 서브 내 실제 고객 데이터 사용 여부와 감형화 매스킹 정책 구체적으로 알려주십시오.

04:33그리고 최근 3년간 개인정보 접속기록 관리 시스템,

04:36즉 로그 보관과 점검 내역,

04:39그리고 보안 투자 및 인센티브 관련해서 전체 IT 예산 대비 정보보호 투자 비중과 상체 내역 최근 3년치입니다.

04:47그리고 사내보안 취약점 신고 포상제, 즉 버그 카운티를 운영하고 있는지 포상실결 실적도 알려주십시오.

04:56이상의 내용은 이미 서면으로 다 쿠팡과 관계적 기관에 요청을 했습니다.

카테고리

트랜스크립트

첫 번째로 댓글을 남겨보세요

추천