[이해민 조국혁신당 의원 인터뷰]
쿠팡 사태, 카드·통신사 때와 차원 달라
개인정보 '권리’ 아닌 공공재처럼 방치
징벌적 손배 강화, 소비자법원 설치 필요
이해민 조국혁신당 의원은 전 세계 정보기술(IT)·인공지능(AI) 인재들이 치열하게 경쟁하는 구글에서도 손꼽히는 ‘프로 일잘러(일 잘하는 사람)’였다. 넉 달 가까이 이어진 11번의 면접시험을 치른 끝에 2007년 구글에 입사해 구글코리아 최초로 제품 개발과 출시를 총괄하는 여성 프로덕트매니저(PM)를 맡은 것을 시작으로 15년간 일하며 구글 본사 시니어 PM 등을 거쳤다. 구글 경영진들이 서류를 펼쳐 보지도 않고 승진시켰다는 일화가 있을 정도다.
대학원 졸업 후 미국 캘리포니아에 터를 잡았던 이 의원은 2024년 3월 편도 항공권을 끊어 한국으로 돌아왔다. 국회의원 총선거를 한 달여 앞두고 조국 당시 대표로부터 영입 제안을 받고서다. 수락하지 말아야 할 현실적 이유가 차고 넘쳤다. 하지만 연구개발(R&D) 예산 5조 원 삭감, 카이스트 졸업식장 ‘졸업생 입틀막’ 사건 등 윤석열 정권이 가뜩이나 열악한 과학기술계를 망가뜨리는 상황을 더는 방관할 수 없다는 생각이 컸다.
귀국 직후 영주권 증명서인 그린카드를 DHL 국제우편으로 반납했다. 미국 실리콘밸리 팔로알토의 집도 처분했다. 스스로 배수의 진을 칠 만큼 절실하게 행동했다. ‘행동하는 시민’ 편에 서서, 과학기술 강국의 미래를 개척하는 쇄빙선 역할을 하겠다는 각오를 다졌다. 이 의원은 “버려야 할 것이 많았지만, 미련은 없다”며 “과학기술계는 ‘윤석열 정권 3년은 너무 길다’라는 슬로건이 가장 절실한 분야였다”고 당시를 회상했다.
쿠팡 사태, 카드·통신사 때와 차원 달라
개인정보 '권리’ 아닌 공공재처럼 방치
징벌적 손배 강화, 소비자법원 설치 필요
편집자주
편애(偏愛)는 지독히 이기적이지만 그래서 지극히 이타적이다. 박애가 실종된 시대 편애를 추적한다. |
구글 시니어 프로덕트매니저(PM) 출신 IT·AI 전문가 이해민 조국혁신당 의원이 8일 서울 여의도 국회의원회관에서 쿠팡 개인정보 유출 사태 등과 관련해 말하고 있다. 임지훈 인턴기자 |
이해민 조국혁신당 의원은 전 세계 정보기술(IT)·인공지능(AI) 인재들이 치열하게 경쟁하는 구글에서도 손꼽히는 ‘프로 일잘러(일 잘하는 사람)’였다. 넉 달 가까이 이어진 11번의 면접시험을 치른 끝에 2007년 구글에 입사해 구글코리아 최초로 제품 개발과 출시를 총괄하는 여성 프로덕트매니저(PM)를 맡은 것을 시작으로 15년간 일하며 구글 본사 시니어 PM 등을 거쳤다. 구글 경영진들이 서류를 펼쳐 보지도 않고 승진시켰다는 일화가 있을 정도다.
대학원 졸업 후 미국 캘리포니아에 터를 잡았던 이 의원은 2024년 3월 편도 항공권을 끊어 한국으로 돌아왔다. 국회의원 총선거를 한 달여 앞두고 조국 당시 대표로부터 영입 제안을 받고서다. 수락하지 말아야 할 현실적 이유가 차고 넘쳤다. 하지만 연구개발(R&D) 예산 5조 원 삭감, 카이스트 졸업식장 ‘졸업생 입틀막’ 사건 등 윤석열 정권이 가뜩이나 열악한 과학기술계를 망가뜨리는 상황을 더는 방관할 수 없다는 생각이 컸다.
귀국 직후 영주권 증명서인 그린카드를 DHL 국제우편으로 반납했다. 미국 실리콘밸리 팔로알토의 집도 처분했다. 스스로 배수의 진을 칠 만큼 절실하게 행동했다. ‘행동하는 시민’ 편에 서서, 과학기술 강국의 미래를 개척하는 쇄빙선 역할을 하겠다는 각오를 다졌다. 이 의원은 “버려야 할 것이 많았지만, 미련은 없다”며 “과학기술계는 ‘윤석열 정권 3년은 너무 길다’라는 슬로건이 가장 절실한 분야였다”고 당시를 회상했다.
 |
그래픽 = 김대훈 기자 |
개인정보 보호 인증 기업서 잇단 유출 사고
쿠팡, "추가 피해 없다" 단정... 보안 인식 결여
형식적 인증→약한 처벌→느슨한 관리 악순환
쿠팡, "추가 피해 없다" 단정... 보안 인식 결여
형식적 인증→약한 처벌→느슨한 관리 악순환
"잇단 개인정보 유출, 우리 인식·제도 AI시대 못 따라간다는 경고"
이 의원이 보기에 정권교체가 이뤄진 지금 대한민국은 ‘AI 3대 강국’ ‘추격 불가능한 피지컬AI 선도국가’로 도약할 결정적 기회를 잡았다. 하지만 개척해 나갈 항로에는 깨야 할 얼음투성이다. 최악의 보안사고를 친 쿠팡을 비롯해 최근 잇따르는 개인정보 유출 문제부터 발목을 잡는다. 개인정보 유출은 AI시대에 대한 구조적 불신과 공포를 키우는 만큼 결코 가볍게 볼 문제가 아니다. 오랜 실무 경험과 기술적 전문성 덕에 '쿠팡 저격수'로 떠오른 이 의원은 8일 한국일보와 인터뷰에서 “특정 기업의 문제가 아니라, 우리 사회 전체의 보안 인식 수준과 제도 운영이 AI시대라는 현실을 따라가지 못하고 있다는 경고”라고 지적했다.
-SKT, 롯데카드에 이어 쿠팡까지 개인정보 유출 사건이 끊이지 않는 원인이 뭐라고 보나.
“개인정보가 ‘국민의 권리’로 관리되지 않고, 사실상 공공재처럼 방치되고 있다. 보안 사고가 발생한 SKT·롯데카드·쿠팡은 모두 개인정보보호법 등에 따라 한국인터넷진흥원(KISA)이 발급하는 ‘ISMS-P(정보·개인정보 보호 관리체계)' 인증 기업이란 공통점이 있다. 그럼에도 대형 사고가 반복된다. ‘형식적 인증–약한 처벌–느슨한 관리’로 이어지는 제도의 실패다. 개인정보는 유출되면 다시 회수할 수 없다. 단 한 번의 사고가 개인에겐 평생의 위험이 된다. 기업과 정부가 너무 가볍게 보고 있다.”
-쿠팡은 ‘추가적 피해는 없다’고 설명한다.
“3,370만 명에 이르는 국민의 ‘생활로그(일상에서 일어난 모든 일)' 수준의 고급 사용자 행동 정보가 한꺼번에 유출됐다. 이름, 주소, 전화번호, 구매 이력까지 결합된 데이터는 범죄에 활용될 경우 파괴력이 기존 카드·통신사 개인정보 유출과 차원이 다르다. 정보유출을 수개월간 몰랐기도 하거니와 결제정보가 유출되지 않았다고 추가 피해가 없다고 단정하는 것 자체가 무책임하다. 기본적 보안 상식조차 결여된 인식이다.”
-쿠팡이 최초 사과문을 내면서 개인정보 유출이 아닌 노출로 표기해 논란이 됐다.
“퇴직한 직원으로 인한 사고라 명백한 인재인데, 사안을 축소하기에 급급하다. 쿠팡의 경영 철학, 경영진 의지 문제다. 보안을 비용으로만 보니 당연히 해야 할 보안 투자에 소극적이다. 해킹 등 공격 기술은 나날이 발전하고 정교해지는데 기술적 보완이 안 되니 사고가 반복된다. 투자를 제대로 안 하니 문제가 생길 수밖에 없다. 재발 방지 체계가 작동하지 않는다.”
 |
박대준 쿠팡 대표가 3일 국회 정무위원회 전체회의에서 열린 '쿠팡 개인정보 유출 관련 현안질의'에 출석해 의원질의에 답하고 있다. 민경석 기자 |
징벌적 손배 아닌 보안 불감증이 기업활동 위축
사고 때 물어야 할 비용 더 커야 기업 행동 바꿔
처벌·피해 구제가 동시에 작동해야 시장 정상화
사고 때 물어야 할 비용 더 커야 기업 행동 바꿔
처벌·피해 구제가 동시에 작동해야 시장 정상화
역대 최대 개인정보 유출 사건에도 쿠팡은 책임 회피로 일관한다. 최근에는 “경찰청이 카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었다고 발표했다”며 경찰이 발표하지 않은 내용을 공지했다가 삭제하는 등 혼란을 부추겼다. 이 의원은 지난 2일 국회 쿠팡 침해사고 현안 질의에서 “돈만 쫓는 경영진 행태가 죽음을 부르는 알고리즘 소리를 듣게 하고, 통신사 해킹에서는 접할 수 없었던 아주 매력적인 쇼핑 관련 데이터까지 유출돼 전 국민의 개인정보를 공공재로 만들었다”며 “미국에서는 있을 수 없는 일이다”고 지적했다.
-징벌적 손해배상 강화 목소리가 크지만, 업계는 기업 활동 위축을 우려한다.
“기업이 움직이는 기준은 단순하다. 보안에 투자하는 비용보다, 사고가 났을 때 물어야 할 비용이 더 클 때 비로소 행동이 바뀐다. 피해자가 개인정보 유출 사실과 손해 발생을 입증하도록 한 정보통신망법 등을 개정해 기업에 입증 책임을 지우도록 해야 한다. 해킹 사고 관련 민관합동조사에 소요되는 비용도 기업이 부담하도록 할 필요가 있다. 개인정보 유출과 같은 소비자 피해, 집단소송, 징벌적 손해배상 등을 전담하는 ‘소비자법원’ 신설 법안도 이미 발의했다. 이들 사건을 전문적, 집중적으로 다루는 법원이 만들어진다면 소비자가 신속하게 권리를 회복하는 길이 열릴 것이다. 처벌과 피해 구제가 동시에 작동해야 기업의 보안불감증도 해소되고, 시장도 정상화된다.”
 |
그래픽 = 송정근 기자 |
쿠팡, 미국 기업이지만 매출 대부분 한국서
미국 국적 김범석 의장, 사회적 책임 비켜 서
미 정치권 로비를 통해 되레 우리 정부 압박
미국 국적 김범석 의장, 사회적 책임 비켜 서
미 정치권 로비를 통해 되레 우리 정부 압박
"쿠팡 경영진, 라이더 알고리즘부터 너무 돈에만 초점"
이 의원은 국회 질의 때마다 쿠팡 창업주 김범석 쿠팡아이엔씨 이사회 의장을 ‘범 킴’이라 부른다. 동종 업계에서 같이 일해 입에 배어서만도, 김 의장이 미국 국적이어서만도 아니다. 이 의원은 “’범 킴’은 쿠팡이라는 기업의 특수성을 보여주는, 정치적 의미가 담겼다”고 말했다.
쿠팡은 2021년 뉴욕증권거래소(NYSE)에 상장된 미국 기업이지만, 매출 대부분은 국내에서 일어난다. 2024년 전체 매출은 302억6,800만 달러(약 41조2,900억 원)로, 이 중 90% 가까이(약 36조4,000억 원)를 로켓배송·로켓프레시 등으로 국내에서 거둬들였다. 실질적으로 한국기업이지만, 김 의장은 미국 국적자라는 이유로 공정거래위원회 대기업집단 동일인(총수)으로 지정되지 않는 등 사회적 책임에서 비켜 서 있다.
역으로 미 정치권 로비를 통해 우리 정부를 압박한다. 로비 현황을 추적하는 ‘오픈 시크릿’에 따르면 쿠팡 모기업 쿠팡아이엔씨는 도널드 트럼프 대통령 2기 백악관 국가안전보장회의(NSC) 수석 부보좌관으로 발탁된 알렉스 윙을 2021년 대관 업무를 총괄하는 임원으로 영입한 이후 4년여 동안 백악관을 포함해 미 상무부, 미국무역대표부(USTR) 등에 대한 로비에 650만 달러(약 95억4,000만 원)를 썼다.
-국정감사에서 미국 로비에 쓸 돈이 있으면 서비스와 고객에게 집중하라고 주문했다.
“지난 여름 한·미 관세협상 지원차 미국 의회를 찾았더니 의원들이 하나같이 디지털 영역의 비과세 장벽 문제를 지적했다. 그런데 한국 국회가 미국 기업을 다 죽이려고 한다면서 든 예가 6·3 대선 때 택배 배송 중단이었다. 택배 기사 투표권 보장을 위한 결정이지 쿠팡을 차별한 게 아니라고 ‘똑바로 알고 말하라’고 반박하면서도 도대체 이 상황은 뭐지 하고 ‘현타’가 왔다. 쿠팡 제품팀이나 개발팀 얘기를 들어보면 경영진이 라이더 알고리즘부터 너무 돈에만 초점을 맞춰 힘들다고 한다. 로비에 쏟을 돈이면 상생과 지속가능 경영을 위한 노력을 충분히 할 수 있는데도 안 하는 거다.”
-현행법상 매출액의 3%까지 과징금을 부과할 수 있다지만 미 정부가 문제 삼을 가능성은 없나.
“이번 개인정보 유출 사건이 미국에서 발생했다면 쿠팡은 어마어마한 징벌적 손해배상을 해야 한다. 국회 현안 질의를 통해 쿠팡이 고객 개인정보를 아마존웹서비스(AWS)에 보관한다는 사실도 확인했다. 클라우드에는 자체 보안 서비스가 있는 만큼, 문제는 쿠팡 영역에 있다는 사실을 명확히 했다. 이번 사건을 통상 문제로 삼을 근거는 없다.”
 |
이해민 조국혁신당 의원이 9일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 김범석 쿠팡Inc 이사회 의장 등 쿠팡 침해사고 관련 청문회 증인 명단을 살펴보고 있다. 뉴시스 |
중국 '딥시크' 개인정보 침해 우려에 신뢰 상실
AI 결합된 개인정보 침해, 피해 속도·범위 달라
통제되지 않는 AI는 위험... 디지털권 마련해야
AI 결합된 개인정보 침해, 피해 속도·범위 달라
통제되지 않는 AI는 위험... 디지털권 마련해야
"개인정보 보호 등 '디지털권' 뒷받침돼야 AI시대 가능"
개인정보 보호는 AI시대의 사회적 신뢰를 뒷받침하는 핵심 요소로 평가받는다. 전 세계적으로 기술적, 법적 보호가 강화되는 이유다. 중국이 올해 초 공개한 AI ‘딥시크’가 오픈AI의 챗GPT-4o급 성능으로 글로벌 AI 판도를 흔들 수 있다는 평가를 받았지만, 키보드 입력 패턴 수집 등 과도한 개인정보 수집 논란으로 소비자 신뢰가 무너지면서 외면받은 사례가 대표적이다. 이 의원은 “AI 기술 자체의 위험이 아니라, 통제되지 않는 AI의 위험성이 문제”라며 “AI시대를 열기 위해서는 ‘알권리, 설명받을 권리, 잊힐 권리’를 핵심으로 하는 ‘디지털권’ 확보가 반드시 동반돼야 한다”고 강조한다.
-AI 기술 고도화가 개인정보 침해를 가중시킬 것이란 우려가 있다.
“AI기술이 결합된 개인정보 침해는 전파 속도와 확산 범위가 완전히 달라진다. 한 번 유출된 데이터가 AI에 학습되면, 그 피해는 단순 복제 수준을 넘어 광범위하게 확대 재생산된다. AI시대에는 이용자가 내 데이터가 어디에 쓰이는지 알 수 있어야 하고, AI가 나를 어떻게 판단했는지 설명받을 수 있어야 하며, 학습 데이터 삭제를 요구할 수 있어야 한다. 핵심은 통제와 책임의 구조다. 제대로 설계된 AI라면 개인정보 자동 마스킹(민감 정보 차단), 침해 탐지, 이상 접근 차단과 같은 ‘권리 보호 기술’로 작동하게 된다.”
-기술 혁신에 따른 부작용은 어느 정도 불가피한 측면이 있는 것 아닌가.
“AI시대로의 전환은 너무 큰 변화이기 때문에 국민의 하루하루 삶이 처음부터 끝까지 영향을 받을 수밖에 없다. 모든 정책이 마찬가지지만 결국에는 그 정책에 영향을 받는 한 사람 한 사람이 중요하다. 거대한 정책 자체가 목표가 돼선 안 된다. 2000년대 초 핀테크 산업 진흥을 목표로 액티브엑스(ActiveX) 기반 공인인증서를 금융·전자정부 서비스 표준으로 의무화한 결과가 어땠나. 변화는 눈에 보였지만, 악성코드 유입 등 사이버 보안은 취약해졌고 사용자 불편은 커졌다. 대표적 기술정책 실패 사례다. AI 대전환은 개개인 삶에 실질적 도움이 되는 결과가 도출돼야만 성공했다 말할 수 있다.”
 |
5일 경기도 고양시 킨텍스에서 열린 2025 로보월드에서 휴머노이드 로봇이 관람객의 주문에 팝콘을 담고 있다. 고양=연합뉴스 |
AI시대, 유토피아 될지 아닐지 우리 선택에 달려
한국은 피지컬AI 표준 만들 수 있는 유일한 나라
높아진 생산성 혜택 어떻게 분배할지 논의 필요
한국은 피지컬AI 표준 만들 수 있는 유일한 나라
높아진 생산성 혜택 어떻게 분배할지 논의 필요
"'로봇세' 등 AI 기술 부작용 최소화 위한 제도 혁신 시급"
“행복의 범위를 넓히는 것이 인생 목표"라는 이 의원은 AI기술 발전이 우리 사회를 유토피아로 이끌지, 디스토피아로 이끌지는 우리가 어떤 선택과 준비를 하느냐에 달렸다고 강조한다. 초선임에도 당 사무총장·과학기술특위 위원장·AI특위 위원장·언론개혁특위 위원장·법원개혁소위 공동위원장 등 1인 5역을 하며 동분서주하는 이유다. 대한민국이 글로벌 중추국으로 도약했듯이, 소수 정당 소속이라는 한계에 갇히기보다 스스로 당을 강소 정당으로 도약시키겠다는 의지도 읽힌다. “어디서든 일을 찾아 하는 편”이라는 그는 최근에는 “한국이 추격 불가능한 선도국가로 도약할 수 있는 결정적 기회”라며 피지컬 AI 시대로의 전환을 새로운 목표로 세웠다.
-대규모언어모델(LLM) 개발부터 해야 하는 것 아닌가.
“AI는 이제 언어를 넘어서 로봇·자율주행·공장 자동화·물류·의료기기처럼 '물리적 세계'를 직접 움직이는 단계로 접어들고 있다. 피지컬 AI다. 한국은 반도체·배터리·자동차·로봇 등 첨단 제조업 모두를 산업 생태계로 갖춘 거의 유일한 국가다. 피지컬 AI 시대 ‘표준을 만들 수 있는 나라’로 도약할 수 있는 조건을 갖춘 거의 유일한 국가라는 뜻이다. 미국은 소프트웨어는 강하지만 제조 기반이 약하고, 중국은 대량 제조에는 강점이 있지만 반도체와 소프트웨어에서 제약이 있다. 우리에게 결정적 기회가 왔다.”
-일자리 소멸 등 부작용을 경고하는 목소리도 크다.
“AI가 노동자를 대체할 것이란 우려는 단순히 공포가 아니라 현실이다. 지금부터 대안을 마련하지 않으면 늦다. AI로 높아진 생산성 혜택을 어떻게 분배하느냐가 우리를 더 나은 삶으로 이끌지 말지를 가를 것이다. 생산성 향상의 과실이 일부 기업과 자본에 집중된다면 디스토피아로 향할 수 있다. 이른바 ‘로봇세’나 ‘로봇기금’ 같은 제도가 뒷받침돼야 한다. 이렇게 확보한 재원으로 장기적으로 노동시간 단축 정책 등을 추진할 수 있다. 정부도 국회도 지금부터 준비해 나가야 한다.”
이동현 논설위원 nani@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.