쿠팡 역대 최고 개인정보 과징금 6,246억원 부과

개인정보보호위원회가 지난해 발생한 대규모 정보유출 사고를 이유로 국내 1위 이커머스 기업인 쿠팡에 6,246억 원의 과징금을 부과했습니다. 이는 국가 기관이 개별 기업에 부과한 개인정보 관련 과징금 중 국내외를 통틀어 역대 최대 규모입니다.  

개인정보 유출에만 약 4천236억원, 1천만명이 넘는 회원의 온라인 활동기록을 무단 수집한 위반 행위 등에는 2천11억원의 과징금 처분을 각각 내렸습니다.

역대 개인정보 과징금 

역대 최고 개인정보 과징금은  2021년 아일랜드 데이터보호위원회가 메타(Meta)에 부과한 2억 6,500만 유로(약 3,800억 원)이었습니다.

국내 기업 최대 기록은 SKT에 부과됐던 1,348억 원이었습니다.

업계가 주목하는 '3대 핵심 쟁점'

업계에서는 이번 고강도 제재를 두고 과징금 산정 기준이 지나치게 가혹하다는 비판과 함께, 쿠팡이 주장한 감경 사유가 거의 반영되지 않았다는 지적이 나오고 있는데요.

1. 유출 규모 대비 과도한 처벌 논란

메타는 당시 5억 3,300만 명 유출 ➔ 약 3,800억 원 과징금을 부과 받았습니다.
쿠팡은 이번에 3,750만 명 유출되었는데요. 6,246억 원 과징금을 부과 받았습니다.

즉 개인정보 유출 인원은 메타가 훨씬 많음에도 불구하고 쿠팡에 더 무거운 과징금이 부과되었습니다.

2. 유출 정보의 낮은 민감도 및 2차 피해가 없음

쿠팡은 타사 유출 정보는 민감한 사회보장번호(SSN), 신용카드 번호, 혈액형, 재산 현황, 유심 인증키 등 민감 정보 다수 포함되어 있었고, 이에 비해 쿠팡 유출 정보는 이름, 이메일, 주소, 전화번호 중심 (가장 민감한 공동현관 비밀번호 유출은 2,600여 건에 그침)으로 민감한 개인정보는 많지 않았다고 주장하고 있습니다. 거기다가 과기부 민관합동조사단 조사 결과, 유출된 정보를 악용한 2차 피해는 없는 것으로 공인되었습니다.

하지만 과징금은 쿠팡이 더 큰 상황입니다.

3. 신속한 인지 및 대응

쿠팡은 사건 발생 후 5개월 만에 유출 사실을 인지하고 수습에 나섰습니다. 이는 과거 SKT(3년 8개월), 신한카드(3년 9개월), KT(11개월) 등 타사 사례와 비교했을 때 상대적으로 매우 빠른 대처였습니다.

개인정보 유출 과징금

개인정보보호법에 따르면 중대한 개인정보 유출이 발생한 기업에 매출의 3%까지 과징금을 부과할 수 있습니다.쿠팡의 지난해 매출(45조5000억원)을 고려하면 산술적으로 최대 1조3600억원의 과징금 부과가 가능한 상황인데요.

과징금은 위반 행위의 내용과 정도, 피해 규모, 사고 대응 과정 등을 종합적으로 고려해 산정하고 있습니다. 국내에서 역대 최대 과징금을 부과한 사례는 SK텔레콤인데요. 개인정보위는 지난해 가입자 2300만명의 유심(USIM) 정보 등 유출 사건이 발생한 SK텔레콤에 1348억원의 과징금을 부과했고 이 금액은 SK텔레콤 연간 매출의 1% 규모입니다.

국내외에서 개인정보 유출 사고는 끊이지 않고 있습니다. 국내에선 이달 온라인동영상서비스(OTT) 업체인 티빙과 CU 편의점 택배 서비스에서 개인정보 유출 사고가 발생했습니다.

처벌도 강해지는데 해마다 개인정보 유출사고는 끊임이 없네요.