쿠팡 개인정보 유출 사고를 계기로 징벌적 손해배상제 논의가 수면위로 떠올랐다. 올 들어 기업들의 고객정보 유출이 되풀이되면서 징벌적 조치가 필요하다는 목소리가 확산되자 대통령실이 제도 개선을 지시한 데 따른 것이다.

징벌적 손해배상 논의와 별개로 이미 여러차례 정보유출 사고가 발생한 쿠팡에 당국이 법령이 허용하는 범위 내에서 최대 규모의 과징금을 부과할 것이란 전망이 나온다.

이재명 대통령은 2일 국무회의에서 쿠팡 개인정보 유출 사건과 관련해 과징금 강화와 함께 징벌적 손해배상 제도의 현실화를 관계부처에 지시했다.

이 대통령은 특히 “인공지능과 디지털 시대의 핵심 자산인 개인 정보 보호를 소홀하게 여기는 잘못된 관행과 인식을 이번 기회에 완전히 바꿔야 한다”고 강조했다.

◆2021년 이후 쿠팡서 4차례 유출 사고 = 앞서 1일에는 강훈식 대통령 비서실장이 “징벌적 손해배상제가 사실상 작동하지 않고 있고, 이로 인해 대규모 유출 사고를 막는 데에도 한계가 있다”며 관련 제도 보완을 지시했다.

그러면서 “(쿠팡에서) 2021년 이후 4차례나 개인정보 유출 사고가 반복됐다”면서 “우리 사회의 개인정보 보호 체계에 구조적 허점이 드러난 것”이라고 지적했다.

실제로 쿠팡에서는 △2020·2021년 쿠팡이츠 배달기사 정보 유출 △2021년 앱 업데이트 간 테스트 소홀로 인한 정보 유출 △2023년 쿠팡 판매자 전용 시스템 유출 등을 통해 18만건의 개인정보가 유출됐다.

그럼에도 쿠팡이 기본 보안조차 지키지 못해 다시 정보유출 사고가 발생한 것으로 알려지면서 비판의 목소리가 커지는 상황이다.

징벌적 손해배상은 민사상 가해자가 피해자에게 ‘악의를 가지고’ 또는 ‘무분별하게’ 재산 또는 신체상의 피해를 입힐 목적으로 불법행위를 행한 경우, 손해 원금과 이자만이 아니라 형벌적인 요소로서의 금액을 추가적으로 포함시켜서 배상받을 수 있게 한 제도다.

강 실장은 이어 과학기술정보통신부와 개인정보보호위원회에 사고 예방을 위한 근본적인 제도 보완책 및 기업의 보안 역량 강화를 위한 지원책을 보고하라고 지시했다.

올해 들어 SK텔레콤 유심 정보 해킹, KT 무단 소액 결제, 롯데카드 개인 신용정보에 이어 쿠팡 고객 계정까지 최소 6000만건의 개인정보가 유출됐다.

이처럼 반복되는 정보유출의 배경에 솜방망이 처벌이 있었다는 지적이 잇따른다. 개인 정보 유출을 되풀이하는 기업에 대한 징벌적 손해배상 제도가 필요하다는 의견이 나오는 대목이다.

◆개인정보위도 강경 모드 = 또한 업계에서는 쿠팡이 천문학적 과징금을 피하기 힘들 것으로 전망한다.

일부에서는 개인정보위가 쿠팡에 최대 1조원 수준의 과징금을 내릴 수 있을 것으로 분석된다. 현행 개인정보보호법은 전체 매출의 3%까지 과징금을 부과할 수 있다. 다만 정보 유출 사고와 직접적으로 관련이 없는 매출의 경우를 제외하고 과징금을 산정한다.

올해 3분기까지 쿠팡 매출은 36조3094억원이다. 이번 유출 사고와 관련 없는 쿠팡타이완·쿠팡플레이·쿠팡이츠 등의 매출을 제외한 매출은 약 31조2260억원으로 추산된다. 여기에 3%를 단순 계산하면 최대 과징금으로 1조원에 달할 것으로 보인다.

지난 10월 취임한 송경희 개인정보보호위원회 위원장도 반복적인 대규모 유출 사고에 대한 강력한 처벌 의지를 보이고 있다. 송 위원장은 지난달 기자 간담회에서 “반복적·중대적인 개인정보 유출 사고가 발생할 경우 그만큼 징벌적인 과징금을 내도록 하겠다”고 강조했다.

◆국회, 쿠팡 전방위 압박 = 국회도 쿠팡 개인정보 유출 사태와 관련해 유관 기관 관계자들을 출석시켜 긴급 현안질의를 잇달아 진행한다.

2일 국회에 따르면 과학기술정보방송통신위원회는 이날 오전부터 전체회의를 열고 고객 계정 유출 경위를 묻고 재발 방지 대책 등을 논의하고 있다. 회의에는 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 유관기관 관계자들과 박대준 대표 등 쿠팡 관계자들이 참석했다.

국회 정무위원회도 3일 오후 전체회의를 열고 유관 기관과 쿠팡 관계자들을 불러 현안질의를 진행한다. 정무위는 개인정보보호위원회·국무조정실·금융위원회·금융감독원·공정거래위원회 등을 상대로 질의하고, 쿠팡 관계자들에게도 사태의 전말과 책임을 따져 물을 방침이다.

국회 안팎에서는 현안질의에서 정보유출 외에도 수수료와 노동 문제도 도마에 오를 것이란 전망도 나온다.

중소기업중앙회 ‘2025년 온라인 플랫폼 입점 중소기업 거래 실태조사’에 따르면 쿠팡을 주거래 쇼핑몰로 둔 중소기업 162개사가 수수료 등으로 지급하는 비용이 쿠팡에서 발생한 매출액의 평균 20.6%를 차지하는 것으로 집계됐다.

이는 조사 대상 690개사가 주거래 온라인쇼핑몰에 지급하는 비용이 전체 매출에서 차지하는 비율(18.8%)보다 1.8%p나 높았다. 그만큼 중소기업이 쿠팡에게 떼주는 비용이 많다는 뜻이다.

중기중앙회 관계자는 “쿠팡과 거래하는 중소기업이 지급하는 비용 수준이 높다는 것이 이번 조사 결과에서 드러났다”며 “다른 쇼핑몰은 매출액에서 차지하는 비용 비중이 10~20% 정도라고 한다면 쿠팡은 비용이 매출의 20~30%를 차지한다는 응답이 높게 나왔다”고 말했다.

올 들어 쿠팡은 물류센터와 배송과정에서 7명의 노동자가 사망하면서 야간노동과 휴게시간, 노동자 건강진단과 휴게공간 마련 여부 등에 대한 논란이 계속되고 있다. 고용노동부는 오는 10일부터 쿠팡의 근로실태 점검에 나선다.

◆금융당국, 소비자 경보 발령 = 한편 금융위원회와 금융감독원은 1일 쿠팡 개인정보 유출사고로 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 있다며 소비자경보 ‘주의’를 발령했다.

금융당국에 따르면 사기범들은 유출된 개인정보로 정부기관이나 금융회사 등을 사칭해 피해자에 접근하고, 유출정보·피해사실 조회 등을 가장해 원격제어·악성앱 설치를 유도할 수 있다. 보상·환불 절차 안내 등을 미끼로 금융정보 입력을 유도하는 스미싱 문자를 발송할 가능성도 있다.

금융위·금감원은 “정부기관과 금융회사는 전화나 문자로 앱 설치를 요구하지 않는다”며 “발신자가 불분명한 문자메시지의 인터넷 주소(URL)는 절대 클릭하지 말고 메시지를 삭제하라”라고 당부했다.

악성 앱 설치 시 휴대전화 내 개인정보가 유출될 수 있는 만큼 주민등록번호·금융계좌 비밀번호·신분증 사본 등 민감 정보는 절대 저장하지 말아야 한다.

여신거래, 비대면 계좌개설, 오픈뱅킹 등 ‘3단계 금융거래 안심차단서비스’에 가입해 명의도용 금융사기 피해를 막는 것도 중요하다고 강조했다.

장세풍 기자 spjang@naeil.com