컨텐츠로 건너뛰기
검색
머니투데이 언론사 이미지

[일문일답]쿠팡 마녀사냥? 개보위 "한국 국민 피해정도·국내법 따라 처분"

머니투데이 김평화기자
원문보기

[일문일답]쿠팡 마녀사냥? 개보위 "한국 국민 피해정도·국내법 따라 처분"

속보
소방청 "전남 광양 산불 야간 진화에 국가소방동원령 발령"
[서울=뉴시스] 추상철 기자 = 송경희 개인정보보호위원회 위원장이 21일 오전 서울 종로구 프레스센터에서 열린 기자 간담회에서 인사말을 하고 있다. 2026.01.21. scchoo@newsis.com /사진=추상철

[서울=뉴시스] 추상철 기자 = 송경희 개인정보보호위원회 위원장이 21일 오전 서울 종로구 프레스센터에서 열린 기자 간담회에서 인사말을 하고 있다. 2026.01.21. scchoo@newsis.com /사진=추상철


개인정보 유출 사고를 일으킨 쿠팡이 정치적으로 마녀사냥을 당하고 있다는 일부 미국 정치권 지적에 대해, 송경희 개인정보보호위원장은 한국 국민의 피해 정도와 쿠팡의 국내법 위반 여부 원칙에 따라 처분하겠다고 입장을 밝혔다.

쿠팡의 '5만원 쿠폰 보상안'이 향후 과징금 감경 사안으로 적용될 수 있는지에 대해서는 신중히 검토한다는 입장이다.

송 위원장은 21일 서울 중구 프레스센터에서 개인정보위 출입기자단 신년 간담회를 열고 쿠팡 처분에 대해 "국내 사업자든 해외 사업자든 똑같이 개인정보보호법 위반 여부를 법에 근거해서 조사한다는 게 원칙"이라며 이같이 밝혔다.

다음은 송 위원장과의 일문일답.

-쿠팡 해킹 사고, 실제 유출 규모는 어느 정도로 보나?

▶쿠팡은 1차 4400명, 2차 3000명으로 신고했지만, 조사 결과 실제 규모는 훨씬 클 가능성이 크다. 현재는 회원과 비회원 정보를 모두 포함해 "3000만명 이상, 플러스 알파" 유출 가능성을 보고 있다. 배송지 입력 구조상 한 사람이 주문해도 여러 명의 개인정보가 함께 들어가기 때문이다.


-조사 진행 상황은?

▶조사는 상당히 진행됐고, 불법적 요소도 상당한 것으로 보고 있다.

-쿠팡의 사고 이후 대응에 대한 평가는?


▶사고 이후 '유출'을 '노출'로 표현해 축소 공지했고, 이를 '유출'로 바로잡도록 요구했다. 불법 접근에 책임지지 않는다는 약관도 시정 권고 대상이었다. 자체 조사 결과를 공지한 것도 국민에게 잘못된 인식을 줄 수 있어 중단을 요청했다. 기존 다른 유출 사업자들과는 다른, 미흡한 대응이 있었다.

-쿠팡이 내놓을 보상안은 과징금 감경 사유가 될 수 있나?

▶정보주체가 실질적인 피해보상이라고 인식할 수 있을 정도라면 과징금 처분 시 고려할 수 있다. 다만 형식적인 보상이 아니라, 실제 회복이 이뤄졌는지가 중요하다.


-조사 인력과 쿠팡의 협조 수준은?

▶베테랑급 조사관 14명을 투입했다. 다만 인력을 늘린다고 속도가 비례해 빨라지는 것은 아니다. 현재로서는 쿠팡이 충분히 협조적이라고 보기는 어렵다. 자료 삭제 정황도 있었고, 이런 경험을 바탕으로 조사권 강화를 추진하겠다.

-SKT가 과징금 1348억원에 불복 소송을 냈는데, 개보위 입장은?

▶여러 법적 사항을 철저히 검토해서 산정한 처분이다. 그에 맞게 적극 대응하겠다. "실제 피해를 입지 않았는데 기업으로서 과징금이 과도하다"는 주장은 맞지 않는다. 과징금은 부당이득이 있을 때만 부과하는 제도가 아니다. 대량의 개인정보를 보유·저장·활용하는 기업이 이를 제대로 보호하지 못해 피해를 끼쳤을 때 책임을 묻는 것이다. EU도 같은 논리다.

- SKT 유심 재설정이 과징금 감경 사유가 된 것, 다시 봐야 하지 않나?

▶이미 내려진 처분은 철저한 법적 검토를 거쳐 이뤄졌다. 다만 소송 과정에서 추가로 검토해야 할 사항이 생길 수 있고, 그 과정에서 무엇이 더 필요한지 다시 들여다보게 될 것이다.

-KT 과징금 처분은 언제, 어떤 기준으로 하나?

▶아직 조사가 마무리되지 않았다. 상당 부분 진행됐지만 확인과 처리가 남아 있다. 실질 피해가 발생한 점, 유출 범위가 제한적이라는 점을 모두 감안해 위원회에서 충분히 논의해 처분하겠다.

-KT 도청 의혹도 조사 대상인가?

▶조사 과정에서 신고되지 않았던 새로운 사실이 발견되거나 불법 가능성이 크면 모두 조사에 포함한다. 특정 기업을 예외로 두지는 않는다. KT든, 쿠팡이든, 조사 과정에서 드러난 문제는 모두 조사 대상이 된다.

-기업에는 매출 10%까지 과징금이 가능해지는데, 공공기관은 어떻게 제재하나?

▶공공부문은 매출 기준 적용이 어렵다. 현재는 최대 20억원까지 부과할 수 있는데, 이를 상향하는 방안을 추진 중이다. 다만 과징금만으로는 한계가 있어 '개인정보 수준평가'를 통해 기관 책임을 관리하고 있다. 사고가 나면 기관 책임으로 평가에 반영되고 조직 평가에도 연결된다.

-징벌적 과징금 특례(매출 10%) 도입 방향은?

▶정부 입장이다. 현재 법사위에 회부돼 있고, 개보위도 시행령과 세부 기준을 함께 검토하고 있다.

-서버 폐기나 자료 삭제처럼 수사를 어렵게 하는 행위는 처벌 가능한가?

▶서버 폐기나 자료 삭제는 매우 심각한 문제다. 현행 법 체계에서도 확인되면 엄중하게 보고 대응하고 있다.

-영세 온라인 사업자들의 개인정보 관리 사각지대 대책은?

▶ 플랫폼의 위탁·수탁 구조를 제도적으로 개선할 필요가 있다. 영세사업자는 역량이 부족한 게 현실이다. 컨설팅과 지원사업을 늘릴 계획이며, 예산 확보를 추진 중이다.

-AI·자율주행 시대 개인정보 활용 원칙은?

▶무조건 가둬두는 것이 최선은 아니다. 관리·통제가 잘 되는 구조에서 공익성과 필요성이 크다면 활용할 수 있어야 한다. 결국 설계와 구조의 문제다.

-안면인식 등 생체정보 활용 논란에 대한 입장은?

▶개인정보 활용은 불가피한 흐름이다. 다만 국민이 위협적으로 느끼지 않도록 제도 설계가 중요하다. 충분한 협의와 보완이 필요하다.

김평화 기자 peace@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.