쿠팡 '징벌적 손해배상' 적용 검토에 업계도 초긴장
  • 손원태 기자
  • 입력: 2025.12.02 13:38 / 수정: 2025.12.02 15:32
대통령, 징벌적 손해배상 제도 현실화 주문
소비자단체 공동소송 움직임
이커머스 업계도 긴급 점검 및 내부교육
쿠팡에서 3370만건에 이르는 대규모 고객 개인정보가 유출되면서 대통령실이 징벌적 손해배상을 언급하는 등 강력 조치가 나오고 있다. /더팩트DB
쿠팡에서 3370만건에 이르는 대규모 고객 개인정보가 유출되면서 대통령실이 징벌적 손해배상을 언급하는 등 강력 조치가 나오고 있다. /더팩트DB

[더팩트 | 손원태 기자] 국내 최대 이커머스인 쿠팡에서 대규모 개인정보 유출 사고가 일어나면서 그동안 유명무실했던 징벌적 손해배상이 전면 도입될지 관심이 쏠린다. 이에 따라 이커머스 업계 또한 부랴부랴 보안 점검에 나서는 등 불똥이 튀지 않으려 분주하다.

이재명 대통령은 2일 국무회의를 주재하면서 쿠팡 개인정보 유출 사고와 관련해 "사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다"고 밝혔다. 특히 관계 부처를 향해 "해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서달라"고 주문했다.

앞서 전날 강훈식 비서실장도 수석보좌관 회의에서 "징벌적 손해배상제가 사실상 작동하지 않고 있고, 이로 인해 대규모 유출 사고를 막는 데에도 한계가 있다"고 쿠팡 사태를 지적했다.

징벌적 손해배상제는 개인이나 기업으로 하여금 실제 피해액보다 훨씬 많은 금액을 배상케 해 유사 사고를 막는 데 그 목적이 있다. 개인정보보호법 제39조에 따르면 개인정보처리자의 고의 또는 중대한 과실로 정보가 유출돼 피해가 발생할 경우 법원은 실제 손해액의 최대 5배까지 배상액을 정할 수 있다.

그러나 이 법안이 실제 현실에서 적용된 경우는 거의 없었다. 이정렬 개인정보위 부위원장은 이날 열린 국회 과학기술정보방송통신위원회의 쿠팡 현안질의에서 노종면 더불어민주당 의원이 "지난 10년간 징벌적 손해배상 대상으로 인정된 사례가 있는지" 묻자 "(그런 사례는) 지금까지 없다"고 말했다.

고객 3370만 명의 개인정보 유출 사거는 2011년 싸이월드 사태 이후 14년 만에 최대 규모이다. 당시 싸이월드는 3500만명의 고객 아이디와 비밀번호, 주민등록번호가 유출됐다. 유출 규모는 비슷하지만 당시에는 외부 공격이었고, 이번은 보안 시스템의 허점과 직원 관리 소홀이 원인으로 지목된다.

쿠팡에서 3370만건에 이르는 대규모 고객 개인정보가 유출되면서 대통령실이 징벌적 손해배상을 언급하는 등 강력 조치가 나오고 있다. /쿠팡
쿠팡에서 3370만건에 이르는 대규모 고객 개인정보가 유출되면서 대통령실이 징벌적 손해배상을 언급하는 등 강력 조치가 나오고 있다. /쿠팡

때믄에 정부뿐만 아니라 소비자들 역시 분노의 정도가 크다. 이번을 제외하더라도 쿠팡이 3차례(2020년 배달원 정보 노출, 2021년 고객 정보 노출, 2023년 주문자·수취인 정보 유출)나 내부에 의한 개인정보 유출 사고를 내고도 솜방망이 처벌로 매번 사태를 무마했다. 3차례 사건에서 쿠팡의 과징금·과태료 등은 총 16억원에 불과했다.

이에 한국소비자단체연합은 이날 쿠팡과 지난해 SK텔레콤에서 발생한 대규모 개인정보 유출 사건에 대해 공동소송을 추진하기로 하면서, 국회에 "소비자 집단소송 특별법 제정을 즉각 처리해야 한다. 집단분쟁조정 제도 실효성 강화, 기업 제재 상향, 징벌적 손해배상 등 소비자 권익 3법 제정하라"고 촉구했다.

이러한 분위기에 업계는 이번 쿠팡 사태를 예의주시하며 초긴장 상태로 보내고 있다. 업계 1위인 쿠팡의 보안투자는 타 업체 대비 월등했음에도 결국은 유출사고가 발생한 탓이다.

한국인터넷진흥원 정보보호 공시에 따르면 쿠팡은 최근 4년간 정보보호 투자에 2700억원이 넘는 돈을 쏟았다. 올해의 경우 쿠팡이 정보기술에 투입한 1조9171억원 중 정보보호 투자 비중만 4.6%(890억원)에 이른다. 이는 삼성전자와 KT에 이은 국내 3위다.

이번 유출사태가 외부가 아닌 내부에서 발생한 것이라는 지적이 있지만, 업계는 이번 쿠팡 사태의 심각성을 어느때보다 인지하는 분위기다. 이미 대부분의 업체가 지난 주말 동안 긴급 보안 점검에 나섰다.

지마켓은 쿠팡 사고가 난 지난 주말 긴급 보안 점검을 마쳤다. SSG닷컴은 보안 관련 내부통제 시스템을 한층 더 강화하기로 했고, 11번가는 보안관제 전문 서비스를 도입하며 상시 점검에 들어갔다. 컬리 역시 선제적 점검에 돌입했다는 전언이다. 롯데온도 자체 긴급 보안 점검으로 해킹 방지에 고삐를 조였다.

이커머스 업계 관계자는 "수사 결과가 나오지 않는 만큼 당분간 내부적으로 보안 시스템 자체 점검에 집중할 것 같다"고 밝혔다. 다만 "쿠팡의 설명대로 개인정보나 결제정보는 시스템상 따로 관리하고 있어 최악의 사태는 오지 않을 것으로 본다"고 내다봤다.

tellme@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
· 카카오톡: '더팩트제보' 검색
· 이메일: jebo@tf.co.kr
· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
· 네이버 메인 더팩트 구독하고 [특종보자→]
· 그곳이 알고싶냐? [영상보기→]
Tag #쿠팡#개인정보유출#징벌적손해배상
AD