쿠팡의 개인정보 유출사고와 관련해 1조원대 과징금 부과 등 엄벌 요구가 나오자 정부는 실정에 맞게 엄중 책임을 묻겠다는 입장을 밝혔다.
2일 국회 과학기술정보방송통신위원회 현안 질의에서 이정렬 개인정보보호위원회 부위원장은 '쿠팡이 세 차례 개인정보 유출 사고에도 솜방방이 처벌을 받았다'는 최수진 국민의힘 의원 질의에 "중점적으로 검토하고 있다"며 매출액 규모 확정뿐 아니라 위반 행위의 중대성 등을 함께 고려해 위원회에서 종합적으로 결정할 예정"이라고 말했다.
이 부위원장은 "안전성 확보 조치 기준을 모두 충족한 경우에만 일부 면책이 가능하다"며 "이 부분의 입증 책임은 쿠팡에 있다"고 했다.
개인정보보호법에 따르면 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있다. 다만, 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다.
쿠팡의 지난해 매출액은 41조원이다. 최대 비율인 3% 적용 시 과징금 규모는 1조2000억원 이상으로 추산된다.
최 의원이 지적한 3건의 개인정보 유출 사고는 2023년 12월 판매자 전용 시스템 '윙'(Wing)에서 로그인 오류가 발생해 특정 판매자에게만 보여야 했던 주문자·수취인 2만2440명의 개인정보가 다른 판매자에게 노출됐다.
앞서 2021년 10월에는 앱 업데이트 과정에서 테스트를 소홀히 하면서 총 14건의 개인정보가 외부로 노출됐다. 또한, 2020년 8월부터 2021년 11월까지는 쿠팡이츠 배달원 13만5천명의 실명과 전화번호 등이 음식점에 그대로 전달되는 문제가 이어졌다.
3건의 개인정보 유출사고로 쿠팡에 부과된 과징금 및 과태료는 16억원 수준에 불과했다.
이날 여야 의원들은 최대 1조원대 과징금 처분을 해야 한다고 지적했다.
신용현 한경닷컴 기자 yonghyun@hankyung.com
관련뉴스
