[이데일리 권하영 기자] 쿠팡의 대규모 개인정보 유출 사고를 조사하기 위해 정부가 구성한 범부처 태스크포스(TF)에 국가정보원이 참여하면서 그 배경에 관심이 쏠리고 있다. 통상 민간 기업의 보안 사고는 과학기술정보통신부와 한국인터넷진흥원(KISA)이, 국정원은 공공과 국가안보 영역을 전담해왔다. 이번 사태를 계기로 민간과 공공 영역을 아우르는 보다 긴밀한 협력 체계가 시험대에 올랐다.

23일 정부서울청사에서 열린 쿠팡사태 범부처 태스크포스(TF) 킥오프 회의에서 류제명 과학기술정보통신부 2차관이 발언을 하고 있다. (연합뉴스)

<이미지를 클릭하시면 크게 보실 수 있습니다>

쿠팡 사태 TF에 국정원 참여…‘직접 조사’ 아닌 ‘정보 공유’ 역할

23일 관계 부처 등에 따르면 국정원은 최근 3370만 건에 달하는 대규모 개인정보 유출이 발생한 쿠팡 사태 대응을 위해 구성된 범부처 TF에 합류해 활동을 시작했다. 과기정통부는 이날 정부서울청사에서 TF 1차 회의를 주재했다.

특정 민간 기업을 대상으로 여러 부처가 동시에 가동되는 TF에 국정원까지 참여하는 것은 이례적이라는 평가다. 현행 체계상 사이버 보안 업무는 공공 부문을 국정원이, 민간 부문을 과기정통부가 각각 맡고 있기 때문이다. 이 때문에 정보기관의 민간 영역 개입이 지나치게 확대되는 것 아니냐는 우려도 일부에서 제기된다.

다만 정부는 국정원의 역할이 ‘민간에 대한 직접 조사’로 확대되는 것은 아니라고 선을 그었다. 과기정통부 관계자는 “국정원이 현재 직접 조사에 투입된 것은 아니다”라며 “민관 협력을 강화하는 차원에서 상황을 공유하고 보안 체계 전반에 대해 자문을 제공하는 역할로 이해해달라”고 말했다. 국정원이 축적한 해외 해킹 사례, 북한 관련 위협 탐지 경험 등을 바탕으로 보다 실질적이고 종합적인 보안 대책을 마련하는 데 기여한다는 취지다.

외국인 용의자·해외 유출 가능성…국정원 참여 명분 커져

현재 경찰은 쿠팡의 전직 중국인 직원을 개인정보 유출의 유력 용의자로 특정해 입건했다. 사건의 핵심 피의자가 외국 국적이며, 해외로의 정보 이전 가능성까지 제기되는 만큼 국제 해킹 조직 및 해외 정보 수집에 특화된 국정원의 역량이 필요했다는 분석이 나온다. 실제 국정원법 제4조는 ‘국제 및 국가 배후 해킹조직 등 사이버 안보 위협’에 대해서는 민관을 막론하고 국정원이 대응하도록 규정하고 있다.

TF는 단순한 기술적 유출 사고를 넘어, 쿠팡이라는 플랫폼 기업 전반의 경영·관리 체계와 이용자 보호 실태 전반을 종합적으로 점검할 것으로 보인다. 실제 TF에는 과기정통부를 중심으로 고용노동부, 국토교통부, 중소벤처기업부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국정원, 경찰청 등 10개 기관이 참여하고 있다.

국가정보원 3차장을 지낸 김선희 가천대 초빙교수는 “이제는 안보 사건과 민간 사고를 명확히 구분하기 어려운 시대”라며 “민관 합동 대응 체계는 효율적인 사고 수습을 위해 필수적”이라고 평가했다.

이어 김 교수는 “해외에서는 이미 대규모 사고 발생 시 여러 기관이 협업해 정밀 분석하는 시스템이 자리 잡고 있다”며 “이번을 계기로 한국에서도 민관 합동 대응 모델이 안정적으로 정착하길 기대한다”고 말했다.