- 3400만 건 피해에 ‘5개월 방치’ 논란 확산
- 정부, 디지털 보안 패러다임 전면 재편 예고
이재명 대통령이 쿠팡 대규모 회원정보 유출 사태와 관련해 “엄중한 책임을 물어야겠다”며 개인정보보호법상 과징금 강화와 징벌적 손해배상 제도 현실화를 지시했다. 피해 규모가 약 3400만 건에 달함에도 사건 발생 후 5개월간 회사가 유출 사실조차 인지하지 못한 것으로 드러나면서 정부 차원의 강력한 대응이 본격화했다.
이 대통령은 2일 용산 대통령실에서 열린 국무회의에서 “쿠팡 때문에 국민들의 걱정이 많다”며 “피해 규모가 방대한데 회사가 초기에 파악조차 못 한 것은 충격적”이라고 말했다. 이어 “사고 원인을 철저히 규명하고, 재발 방지를 위해 관계 부처가 가용 수단을 총동원해달라”고 주문했다.
쿠팡은 당초 지난달 20일 고객 4500명의 개인정보가 유출됐다고 발표했으나, 방송통신위원회와 경찰청 합동조사 결과 피해 규모가 약 3370만 건으로 정정됐다. 유출 정보에는 이름, 이메일, 휴대전화번호, 주소, 배송지 정보 외에도 일부 구매 이력까지 포함된 것으로 확인됐다. 이 중 약 30%는 ‘최근 6개월 내 구매 고객’으로 집계돼 파장이 커지고 있다.
유출은 지난 6월 24일부터 발생했으며, 쿠팡은 소비자 신고를 계기로 11월 18일이 돼서야 구체적인 피해 사실을 파악했다. 회사는 퇴사한 중국 국적 개발직원이 내부 접근 권한을 악용해 해외 서버를 통해 정보를 반출한 것으로 추정하고 있다. 경찰청과 개인정보보호위원회는 공조 조사에 착수했으며, 방통위는 이번 사안이 ‘국내 전자상거래 역사상 최대 규모의 개인정보 유출’로 보고 법적 책임 범위를 검토 중이다.
이 대통령은 “AI와 디지털 전환 시대의 핵심 자산은 개인정보”라며 “해외 사례를 참고해 과징금을 대폭 상향하고, 기업의 반복적 위반에 징벌적 손해배상을 적용할 수 있도록 법·제도 개선을 추진하라”고 지시했다. 현재 개인정보보호법상 과징금 상한은 전년도 매출의 3%로, 정부는 이를 유럽연합(EU) 수준인 4~6%까지 확대하는 방안을 검토 중인 것으로 알려졌다.
또한 대통령은 “초연결 사회에 걸맞은 새로운 디지털 보안 제도를 조속히 마련하라”며 공공·민간 시스템을 아우르는 보안 패러다임 전환을 예고했다. 과학기술정보통신부와 개인정보보호위원회는 내년 상반기 중 ‘국가 디지털 보안 체계 개선 종합방안’을 내놓을 예정이다.
한편 이날 회의에서 이 대통령은 정교분리 원칙을 위반한 종교재단에 대한 해산 명령 검토, 임금체불 근절을 위한 전수조사 등도 함께 지시했다. 올 상반기 기준 임금체불 피해액은 1조1000억 원을 넘어 역대 최대 규모를 기록한 것으로 집계됐다.
