쿠팡 개인정보 유출 사태가 정치권과 IT 업계를 뒤흔들고 있는 가운데, 조국혁신당 소속 국회의원 이해민이 국회 과학기술정보방송통신위원회(과방위) 긴급 현안질의에서 강도 높은 질타를 이어가며 여론의 주목을 받고 있습니다.

이해민 의원은 질의 과정에서 쿠팡의 보안 관리 책임과 ISMS-P 인증 체계의 허점을 정면으로 지적하며, “국민 데이터를 공공재로 만드셨다”는 발언으로 데이터 인권 논쟁의 중심에 서게 됐습니다.

쿠팡 대규모 개인정보 유출, 무엇이 문제인지

이번 쿠팡 개인정보 유출 사건은 상품 구매자의 이름, 전화번호, 구매 이력, 심지어 현관 비밀번호까지 포함된 것으로 알려지면서 시민들의 불안이 급속도로 확산되고 있습니다.

이해민 의원실이 강조한 대목은, 단순한 아이디·비밀번호 수준을 넘어 생활 공간 보안과 직결되는 정보까지 외부로 유출됐을 가능성입니다. 이는 곧 2차 범죄로 이어질 수 있다는 점에서 심각성이 크다고 지적합니다.

“상품 구매자의 이름, 전화번호, 구매 이력, 현관 비밀번호까지 사실상 전 고객 정보가 털렸다고 해도 과언이 아닙니다.”
^{– 이해민 의원실이 SNS를 통해 밝힌 입장 중}

실제 이해민 의원은 X(옛 트위터) 계정과 인스타그램 릴스를 통해 “피싱, 보이스피싱, 스미싱 등 2차 피해가 이미 나타나고 있다”는 점을 강조하며, 신속한 조사와 피해 구제를 촉구했습니다.

“ISMS-P 인증 받고도 정보 유출?” 이해민이 짚은 보안 시스템의 모순

이번 사태에서 이해민 의원이 집중적으로 문제 삼은 대목은 쿠팡이 이미 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 받은 사업자라는 점입니다.

이해민 의원은 긴급 현안질의에서 “개발팀이더라도 인증 토큰 관리 권한이 없다면 저런 식의 대량 개인정보 접근 자체가 불가능해야 한다”고 지적하며, 접근권한 통제와 토큰 관리 시스템의 허술함을 파고들었습니다.

그는 “인증 관리 인력이 아니었다고 (쿠팡 측이) 설명하지만, 그 말이 사실이라면 오히려 ISMS-P 인증의 신뢰성에 심각한 의문이 제기된다”고 말하며, 제도 전반에 대한 재점검 필요성을 제기했습니다.

“ISMS-P 인증을 받았음에도 이런 수준의 유출이 벌어졌다면, 인증 제도 자체를 손봐야 할 시점입니다.”
^{– 국회 질의 취지 요약}

“국민 데이터를 공공재로 만드셨다”는 표현이 갖는 의미

일간경기 등에 따르면 이해민 의원은 김범석 쿠팡 의장과 박대준 대표를 향해 “국민 데이터를 공공재로 만드셨다”고 질타했습니다. 이 발언은 플랫폼 기업의 책임과 데이터 주권의 문제를 상징적으로 드러낸 표현으로 회자되고 있습니다.

여기서 ‘공공재’라는 표현은 긍정적 의미의 공공 인프라가 아니라, 사실상 누구에게나 노출되고 거래될 수 있는 통제 불가능한 자산이 돼 버렸다는 비판의 뉘앙스를 담고 있습니다.

이는 곧, 국민 개개인의 동의 없이 수집·저장된 민감 데이터가 기업의 관리 실패로 ‘열린 데이터’가 되었다는 정치적·윤리적 메시지로 읽힙니다.

클리앙·SNS에서 번지는 “속 시원하다”는 반응

IT 커뮤니티 클리앙 등 온라인 여론 공간에서는 “이해민 의원님 속 시원하네여”라는 게시글이 공유되며, 그의 질의 태도와 발언 수위에 대한 호응이 이어지고 있습니다.

특히 한 이용자는 “기업에 귀책 사유가 있는 경우 조사단 운영 비용 전부를 기업에게 부담시키는 법안 내용이 좋다”는 반응을 보이며, 조사 비용의 민간 전가 방지라는 정책 방향을 긍정적으로 평가했습니다.

이는 단순한 ‘호통 정치’가 아니라, 규제 비용과 책임을 어떻게 설계할 것인가라는 실질적 논점으로 이어지고 있다는 점에서 의미가 있습니다.

개인정보 보호를 위한 이해민의 입법 구상

현재까지 공개된 정보에 따르면, 이해민 의원은 최소 두 가지 방향의 입법·정책 구상을 제시하고 있습니다.

1. 대규모 유출 시, 조사단 운영비 전액 기업 부담
   기업의 과실로 인한 유출이 확인될 경우, 국가가 투입하는 조사 인력·시스템 비용을 해당 기업이 전액 부담하도록 하겠다는 구상입니다. 이는 ‘벌금’과는 별개의 실비성 책임이라는 점에서 플랫폼 기업에게 상당한 압박이 될 수 있습니다.
2. 접근권한·토큰 관리에 대한 강력한 법적 기준
   ISMS-P 인증과 별도로, 개발·운영 인력의 접근 토큰 발급·관리 이력을 보다 구체적으로 기록·감독하도록 하는 규제가 필요하다는 문제의식을 드러냈습니다.

이해민 의원실은 인스타그램 릴스와 페이스북을 통해 “모든 국민의 개인정보가 온전히 보호받을 수 있도록 최선을 다하겠다”는 메시지를 반복해서 내고 있으며, 정치후원 안내와 함께 장기적인 개인정보 입법 과제를 강조하고 있습니다.

‘내란 극복의 날’ 메시지와 데이터 인권 프레임

이해민 의원은 쿠팡 개인정보 유출 이슈와 별개로, 유튜브 쇼츠를 통해 “12월 3일, 내란 극복의 날을 기억합니다”라는 영상을 공개하며 정치적 메시지의 스펙트럼을 넓히고 있습니다.

해당 영상은 AI 창작물을 활용해 제작됐다고 밝히고 있으며, ‘계엄’, ‘내란’, ‘조국혁신당’ 등의 키워드를 통해 민주주의와 시민 권리의 프레임을 강화하고 있습니다.

이처럼 정치적 자유권에 대한 메시지와 데이터 인권 이슈가 동시에 강조되면서, 이해민 의원의 정치 행보는 “권리 침해에 맞선 정치”라는 일관된 이미지로 묶여가고 있습니다.

쿠팡 이용자가 지금 당장 확인해야 할 것들

정치권 공방과 별개로, 쿠팡 개인정보 유출 관련해 이용자가 스스로 할 수 있는 조치에 대한 관심도 커지고 있습니다. 이해민 의원실 역시 SNS를 통해 2차 피해 예방의 중요성을 반복해서 상기시키고 있습니다.

• 계정 비밀번호 변경
  쿠팡뿐 아니라 동일·유사 비밀번호를 사용하는 다른 플랫폼 계정의 비밀번호도 즉시 변경하는 것이 좋습니다.
• 현관 비밀번호·공동현관 출입 번호 재설정
  쿠팡 앱에 저장해둔 공동현관 비밀번호나 도어락 비밀번호가 있다면, 가능한 한 빠르게 변경하는 것이 안전합니다.
• 문자·메신저 피싱 주의
  ‘쿠팡 배송’, ‘환불 안내’, ‘결제 오류’ 등을 사칭한 문자·카톡 링크는 직접 누르지 말고, 앱이나 웹사이트에 직접 접속해 확인하는 습관이 필요합니다.
• 카드사·통신사 알림 서비스 점검
  소액 결제, 해외 결제 알림을 활성화해 두면 이상 거래를 조기에 발견하는 데 도움이 됩니다.

이러한 기본적인 조치만으로도 상당 부분 2차 피해 위험을 줄일 수 있다는 점에서, 이해민 의원실은 정치·입법 활동과 별도로 실질적인 생활 안전 수칙을 함께 안내하고 있습니다.

데이터 시대의 정치, 왜 이해민에게 시선이 모이는가

최근 통신사 해킹에 이어 쿠팡 개인정보 유출까지 이어지면서, 데이터 보안과 플랫폼 규제는 국회에서 피할 수 없는 핵심 의제로 부상했습니다.

특히 조국혁신당 소속의 초선 의원 이해민이 연이어 강한 어조의 질의를 던지며, ‘데이터 인권’을 전면에 내세운 정치인으로 인지도를 쌓아가고 있습니다.

X(옛 트위터), 인스타그램, 유튜브 등 다양한 플랫폼을 적극 활용하는 모습도 눈에 띕니다. 의원실 활동 내용, 질의 영상, 정치후원 안내까지 하나의 디지털 캠페인처럼 연결돼 있다는 평가도 나옵니다.

“이해민 의원의 후원자가 되어주세요, 여러분의 더 큰 자부심이 되겠습니다.”
^{– 이해민 의원실 SNS 후원 안내 문구}

이 같은 행보는 전통적인 ‘보안·통신 정책’ 논의를 넘어, 개인의 일상과 직접 맞닿은 디지털 권리를 정치의 언어로 번역해 내고 있다는 점에서, 향후 데이터 정책 논쟁의 흐름에도 영향을 미칠 가능성이 있습니다.

남은 과제: 책임 규명과 재발 방지, 그리고 신뢰 회복

당장 눈앞의 과제는 쿠팡 개인정보 유출에 대한 명확한 책임 규명과 피해 실태 파악입니다. 동시에 ISMS-P를 비롯한 각종 인증 제도의 실효성을 재검증하는 작업도 필요합니다.

이 과정에서 국회의원 이해민이 어떤 법안과 정치적 해법을 내놓을지, 그리고 실제로 기업의 관행을 바꾸는 수준까지 밀어붙일 수 있을지가 관전 포인트가 되고 있습니다.

데이터가 곧 자산이자 인프라가 되는 시대, 국민의 개인정보를 어떻게 지킬 것인가는 단순한 기술 문제를 넘어 정치의 핵심 질문으로 부상했습니다. 이해민 의원이 던진 “국민 데이터를 공공재로 만드셨다”는 날 선 한마디는, 그 질문의 무게를 상징적으로 보여주는 장면으로 기록될 가능성이 큽니다.