사고 이후 비협조적 대응 과정도 한몫
쿠팡 "유감, 법적 절차 통해 사실관계 규명"
[더팩트 | 손원태 기자] 개인정보보호위원회(개보위)가 쿠팡 개인정보 유출 사고에 대해 역대 최대 규모인 6200억원대의 과징금 처분을 내렸다.
11일 개보위는 개인정보보호법을 위반한 쿠팡에 대해 과징금 6246억8100만원과 과태료 1680만원을 부과하기로 의결했다고 밝혔다. 이와 함께 물류 자회사인 쿠팡풀필먼트서비스(CFS)에도 2억4800만원의 과징금을 별도로 부과했다. 이번 제재는 지난해 11월 쿠팡의 대규모 개인정보 유출 사실이 처음 드러난 이후 약 7개월 만에 내려진 정부의 최종 결론이다.
개보위는 "쿠팡이 인증 서명키 관리, 접근통제 소홀 등 기본적인 안전관리 체계를 미흡하게 운영해 3756만명의 개인정보 유출을 초래했다"고 지적했다. 쿠팡 회원 3322만명, 비회원 최소 433만명의 개인정보가 유출된 것으로 조사됐다.
회원정보 수정 페이지에서 이름과 이메일 주소가, 배송지 관리 페이지에서는 회원들이 등록한 배송지 정보(이름, 전화번호, 주소, 마스킹된 공동현관 비밀번호) 6398만건이 털렸다.
개보위는 쿠팡에 △재발 방지를 위한 안전조치 강화 △비회원 대상 유출 통지 실시 △최고개인정보보호책임자(CPO)의 실질적 역할 보장 등 시정명령을 내렸다. 또한 탈퇴회원 개인정보 처리 체계 개선을 권고하고, 3개월 내 이행 및 조치 결과를 확인하겠다고 덧붙였다.
이번 과징금 처분은 지난해 SK텔레콤 유심 정보 유출 사고 당시 내려진 과징금 1347억원의 5배 수준의 액수로, 역대 최고 수준이다.
이 같은 강도 높은 처분에는 유출 사고 이후 대응 과정도 한몫했다. 쿠팡은 추가 유출 사실을 인지하고도 법정 시한인 72시간을 넘겨 늑장 통지를 했다. 특히 주소와 전화번호가 털린 비회원들에게는 유출 사실을 전혀 알리지 않았다. 정부가 수차례 유출 통지를 촉구했으나 쿠팡은 끝내 이행하지 않았다. 이로 인해 비회원들은 2차 피해를 예방할 기회를 잃었다.
뿐만 아니라 정부 조사를 고의로 방해한 정황도 포착됐다. 정부가 조사에 착수하며 증거자료 보전 명령을 내리자 쿠팡은 약 5개월 분량의 웹 접속 로그를 수동으로 삭제했다. 앱 로그가 자동으로 지워지도록 설정된 정책도 중단하지 않아 정확한 유출 규모와 피해 범위를 확인하는 데 큰 차질이 빚어졌다.
쿠팡은 역대 최대 규모의 과징금 처분을 받은 것에 대해 유감을 표명하고 법적 대응을 시사했다. 쿠팡은 이날 공식 입장문을 통해 "이번 개인정보 유출 사고로 인해 고객과 국민 여러분께 심려를 끼쳐드린 점에 대해 사과드린다"며 "개인정보 보호 프레임워크를 더욱 강화하고 새로운 의지로 고객 신뢰 회복을 위해 노력하겠다"고 밝혔다.
그러나 쿠팡은 개보위의 처분 수위에 대해서는 동의하지 못한다는 입장을 전했다. 쿠팡 측은 "작년 데이터 유출 사태와 관련 2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 개인정보위원회의 결정에 충분히 반영되지 못한 점 유감스럽게 생각한다"고 반박했다.
이어 개보위가 쿠팡의 제휴 마케팅 프로그램 '쿠팡 파트너스'가 타사 온라인 활동기록을 무단 수집했다고 지적한 데 대해서도 전면 부인했다. 쿠팡은 "쿠팡 파트너스는 수천 명의 국내 크리에이터, 블로거, 소상공인들이 상품을 추천하고 수익을 창출하는 프로그램"이라며 "다른 글로벌 기업들과 동일한 제휴 모델을 사용해 고객 데이터를 보호하고 적법하게 운영하고 있다"고 강조했다.
쿠팡은 개보위의 처분에 불복해 행정소송 등 법적 공방에 나설 뜻을 확실히 했다. 쿠팡 측은 "개인정보위원회로부터 공식 의결서를 수령한 후 법적 절차를 통해 사실관계가 명확하게 규명되길 기대한다"고 전했다.
한편 이번 과징금 처분은 쿠팡의 재무 부담을 극대화할 전망이다. 쿠팡은 올해 1분기 실적에서 매출이 전년 동기 대비 8% 증가한 85억400만달러(약 12조4597억원)를 기록하며 외형적 성장세를 이어갔다. 이는 1분기 원/달러 평균 분기 환율인 1465.16원으로 환산한 수치다.
이 기간 쿠팡은 영업손실 2억4200만달러(약 3545억원)를 기록하며 적자로 돌아섰다. 앞서 쿠팡의 지난해 1분기 영업이익이 1억5400만달러(약 2337억원)였던 점과 비교하면, 1년 사이에 수익성이 급격하게 악화한 것이다. 쿠팡의 이번 분기 손실 규모는 영업손실 3억9659만달러(약 4800억원)를 기록했던 2021년 4분기 이후 가장 큰 규모다.
이는 판매비 및 관리비가 크게 뛰면서 총 영업비용이 매출 증가분을 완전히 상쇄했기 때문이다. 특히 쿠팡은 지난 1월부터 약 1조6850억원 규모에 달하는 개인정보 유출 사고 관련 고객 보상 대책을 시행해 왔다. 이 막대한 보상액이 매출액에서 직접 차감되면서 분기 실적에 결정적인 타격을 준 것으로 분석된다.
쿠팡은 개보위 외에도 지난 9일 공정위로부터 표시광고법 위반 혐의로 과징금 5억원을 부과받았다. 공정위는 쿠팡이 지난 2020년 8월부터 2022년 5월까지 온라인상에서 유료 멤버십인 '와우회원가'를 광고하며 소비자가 꼭 알아야 할 중요 정보를 은폐하고 누락했다고 판단했다.
와우회원가가 일반 판매가보다 저렴한 것처럼 광고했으나, 실제 해당 가격이 멤버십 가입 시 발급되는 일회성 쿠폰을 적용해야만 나온다는 점을 알리지 않은 것이다. 이에 공정위는 쿠팡에 법정 최고액인 5억원의 과징금을 부과했다.
tellme@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
