3370만명 개인정보 새어나갔는데...쿠팡 과징금 철퇴 얼마나?[이커머스 보안 쇼크]

▲박대준 쿠팡 대표가 30일 서울 종로구 정부서울청사에서 열린 쿠팡 관련 긴급 관계부처 장관회의에 참석 후 고개숙여 사과하고 있다. 조현호 기자 hyunho@

쿠팡의 대규모 개인정보 유출 사고가 드러나면서 이번 사안에 대한 과징금 규모가 어느 수준이 될지 업계의 관심이 집중되고 있다. 해외 서버를 통한 무단 접근이 6월부터 이어졌음에도 쿠팡이 이를 11월 말에야 파악한 사실이 드러나면서 제재 수위가 높아질 수 있다는 관측도 나온다.

1일 유통업계에 따르면 쿠팡은 지난달 29일 올해 6월부터 해외 서버를 통한 무단 접근이 있었고 총 3370만 개 계정에서 개인정보가 확인됐다고 밝혔다. 유출된 정보에는 이름, 이메일 주소, 배송지 주소, 전화번호, 일부 주문 정보 등이 포함됐다. 결제 정보와 신용카드 번호, 비밀번호 등 로그인 관련 정보는 노출되지 않은 것으로 파악됐다.

쿠팡 측이 6월 말에 발생한 피해 사실을 최근에야 인지했다는 점에서 ‘늑장 대응’이라는 비판이 커지고 있다. 쿠팡에 따르면 해외 서버를 통해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 여기에 고객 정보가 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려지면서 회사의 보안 관리도 도마 위에 오르고 있다.

이번 사고로 쿠팡에게 부과될 과징금 규모에 대해서도 관심이 쏠리고 있다. 2023년 개정된 개인정보보호법에 따르면 관련 법을 위반했을 때 전체 매출액의 3%까지 부과할 수 있다. 쿠팡의 지난해 연매출은 41조2901억 원이다. 앞선 사례를 살펴보면 4월 발생한 개인정보 유출 사고가 발생한 SK텔레콤은 과징금으로 역대 최대 수준인 1347억9100만 원을 부과받았다. SK텔레콤의 지난해 연매출인 17조9400억 원의 약 1% 규모다. 과징금은 사고 발생 후 시정조치에 따라 줄어들 수 있다.

사고 사실이 알려지자 일부 개인정보 유출 피해자들이 쿠팡을 상대로 집단 손해배상 소송까지 나설 조짐을 보이고 있다. 사회관계망서비스(SNS)와 온라인 커뮤니티를 중심으로 쿠팡 개인정보 유출 피해자 카페와 카카오톡 오픈채팅방도 개설되고 있다