2025년 12월31일 마지막 날까지 쿠팡 해킹 사태 관련 국회 청문회가 열렸다. 쿠팡은 정보 유출에 대한 책임을 지고 사임한 대표이사 대신에 새로 임명된 미국인 임시대표가 청문회에 참석했다.미국인 대표는 한국어가 불가능해 통역을 대동했으며 국회의원의 질문에 신통한 해결책을 내놓지 못했다. 국회의원들은 쿠팡의 실질적 책임자인 김범석 쿠팡Inc 의장의 출석을 요구했으나 이행되지 않았다.국회는 김범석 의장, 해롤드 로저스 쿠팡 임시대표 등 전·현직 임직원 7명을 국회증언감정법 위반 혐의로 고발할 방침이다. 이와는 별도로 국정조사를 진행할 계획이라 쿠팡 사태의 향후 추이를 예측하기 어려워졌다.◇ 쿠팡 사태는 형식적인 IT보안의 한계 드러내... IT보안보다 인원·시설·문서보안 등 근본적 해결책 찾아야2000년대 이후 정보화 사회가 급격하게 진전되며 각종 컴퓨터 관련 범죄가 증가했다. 컴퓨터 바이러스(computer virus) 유포, 디도스(DDoS) 공격, 해킹(hacking) 등으로 피해를 입는 개인·기업·국가기관이 늘어났다.특히 기업이나 국가기관이 관리하던 각종 개인정보가 내·외부인의 데이터베이스(Database) 해킹으로 유출되면서 보이스피싱(voice phishing)으로 이어지며 피해는 천문학적인 규모로 커졌다.과거에 해킹은 전형적인 화이트칼라(white collar) 범죄로 고학력 전문가만이 관여할 수 있는 영역이었다. 하지만 현재는 일반인 누구나 온라인 사이트를 틍해 해킹 툴(tool)을 확보할 수 있다.우리 속담에 '열 명이 한 명의 도둑을 못막는다'는 말이 있을 정도로 보안이 아무리 철저해도 도둑을 완벽하게 막기란 불가능에 가깝다.특히 보이지 않으며 예측히기 어려운 온라인 공격자를 막아야 하는 사이버 보안은 보안 전문가조차도 접근하기 어려운 미개척 분야로 남아 있다.보안 침해자는 외부인보다 내부인이 훨씬 많다는 점도 보안담당자의 고민거리다. 쿠팡의 해킹 사태도 전직 직원이

▲ 국가정보원 원훈석 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월30일(화) 국회에서 열린 6개 상임위의 ‘연석청문회’에서 쿠팡 대표가 일부 의원 질의에 답변하는 과정에서 명백한 허위 내용을 언급했다며 입장문을 발표했다.다음은 국정원의 입장문이다.첫째, 쿠팡 대표가 “자체적으로 조사한 것이 아니라 국정원의 지시·명령에 따라서 조사했다”는 주장은 전혀 사실이 아닙니다. 국정원은 자료 요청 외에는 쿠팡社에 어떠한 지시·명령·허가를 한 사실이 없으며 그럴 위치에 있지도 않습니다.둘째, “쿠팡은 유출자와 연락을 원치 않았지만, 국정원이 유출자와 연락 및 접촉을 지시했다”는 주장도 사실이 아닙니다.국정원은 오히려 쿠팡社의 ‘유출자 접촉’ 관련 의견 문의에 대해 “최종 판단은 쿠팡社가 하는 것이 맞다”고 수 차례 강조했습니다.셋째, “하드드라이브에 대해 포렌식 이미지를 채취하였는데 이것도 정부기관의 지시였다”는 주장도 사실이 아닙니다.쿠팡社가 유출자로부터 이미 회수한 정보기술(IT) 장비를 안전하게 이송하기 위해 현지에서 쿠팡社를 접촉했던 시점(12.17) 전에 이미 쿠팡社는 독자적으로 이미지 사본을 복제(12.15)한 상태였습니다. 국정원은 12.17 쿠팡社와 접촉시까지 이를 전혀 알지 못했습니다.넷째, “정부기관이 복사본을 가지고 있고 원본은 경찰에 전달했으며 정부기관이 저희가 보유할 수 있도록 별도의 카피를 만드는 것을 허락했다”는 주장도 사실이 아닙니다.쿠팡社는 국정원에 IT 장비 원본을 넘겨주기 전에 이미 ‘유출자 IT장비’를 복제(이미지)한 상태였습니다. 국정원은 쿠팡社가 경찰에 IT장비 원본을 제출한 후에 쿠팡社에 요청해 쿠팡社가 보유한 이미지의 2차 사본을 제출받은 것입니다.국정원은 이와 같은 쿠팡社 대