 |
| (사진=연합뉴스) |
[알파경제=김상진 기자] 쿠팡 고객 3370만명의 개인정보가 유출된 사태를 두고 대통령실이 징벌적 손해배상 제도의 실효성 강화를 주문했다.
강훈식 대통령실 비서실장은 1일 수석보좌관회의에서 이번 사고를 언급하며 "징벌적 손해배상제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다"고 밝혔다고 전은수 대통령실 부대변인이 전했다.
강 실장은 "기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토해달라"고 지시했다.
그는 "2021년 이후 4차례나 반복된 사고는 우리 사회 전체의 개인정보 보호 체계에 구조적 허점이 있음을 보여준다"며 "인공지능(AI) 전환으로 데이터가 기업 경쟁력의 핵심이 된 시대에 겉으로는 엄격한 보호 조치를 내세우지만 실제 관리 체계는 뒷문이 열려 있는 형국"이라고 지적했다.
이어 과학기술정보통신부와 개인정보보호위원회에 근본적인 제도 보완과 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고하라고 주문했다.
쿠팡은 지난달 29일 고객 계정 약 3370만개의 개인정보가 무단 노출됐다고 공지했다. 유출된 정보에는 이름, 이메일 주소, 전화번호, 주소 등 배송지 정보, 일부 주문 정보가 포함됐다.
국회 과학기술정보방송통신위원회가 쿠팡에서 제출받은 자료에 따르면 개인정보를 유출한 전직 직원은 내부 인증 업무를 맡았던 개발자로 알려졌다. 이 직원은 중국 국적으로 파악됐으며, 퇴사 이후에도 회사가 갱신·폐기하지 않은 '액세스 토큰 서명키'를 이용해 서버에 접속한 것으로 확인됐다.
쿠팡 측은 올해 6월 24일부터 해외 서버를 통한 무단 접근이 있었던 것으로 추정하고 있으나, 약 5개월 동안 유출 사실을 인지하지 못했다.
이번 유출 규모는 지난 4월 SK텔레콤의 2324만명 유출 사고를 넘어서는 역대 최대 규모다. SK텔레콤은 이 사고로 개인정보보호위원회로부터 1348억원의 과징금을 부과받았다.
2023년 개정된 개인정보보호법에 따르면 법 위반 시 전체 매출액의 3%까지 과징금을 부과할 수 있다. 쿠팡의 지난해 매출이 38조2988억원인 점을 고려할 때 업계에서는 최대 1조원 규모의 과징금이 부과될 수 있다는 전망이 나온다.
아울러 쿠팡 개인정보 유출 피해자 모임을 표방하는 온라인 커뮤니티에는 집단소송을 준비하는 이용자들이 모이고 있다.
알파경제 김상진 기자(ceo@alphabiz.co.kr)
