3750만명의 고객 개인정보 유출 사고를 낸 쿠팡이 6247억원에 달하는 역대 최대 과징금을 맞았다.

사상 최악의 유출 사고로 기록된 쿠팡 사태에 정부가 역대급 과징금으로 강경 대응 나서면서, 후폭풍도 만만치 않을 전망이다. ▶관련기사 4면

쿠팡은 당장 과징금에 불복하고 행정소송을 준비할 방침이다. 한미 통상 문제로 확산할 불씨도 남았다.

11일 개인정보보호위원회는 쿠팡의 안전조치 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 총 6246억8100만 원, 과태료 1680만 원을 부과한다고 밝혔다. 시정명령, 공표 및 공표 명령, 고발, 개선권고도 의결했다. 이는 역대 개인정보유출 사고 과징금 중 최대 규모다. 기존에 개보위가 부과한 역대 최대 과징금은 SK텔레콤 유심(USIM) 정보 유출 사고에 내린 1348억원이다.

현행 개인정보보호법상 개인정보 유출 사고 발생 시 매출액의 최대 3% 범위에서 과징금을 부과할 수 있다. 쿠팡의 지난해 매출은 45조5000억원으로 단순 계산하면 법정 최대 과징금 규모는 약 1조3637억원이다.

당초 1조원이 넘는 과징금이 부과될 수 있다는 관측도 나왔으나, 실제 과징금은 피해 규모, 사고 대응 과정 등을 종합적으로 검토해 부과된다. 이를 감안할 때 개보위의 이번 과징금 조치는 엄정 대응 수준으로 업계는 보고 있다.

개보위는 쿠팡 유출 사태가 기본적인 안전관리 체계 미흡으로 3750여만 명의 개인정보가 유출된 것으로 결론 내렸다. 인증 서명키 관리와 접근통제 등이 소홀했다는 판단이다.

이와 함께 유출통지·파기 의무 및 개인정보보호책임자(CPO)의 독립성 보장을 위반한 점과 조사 방해 등도 추가로 확인했다.

이에 개보위는 ▷유사 사고 재발방지를 위한 안전조치 강화 ▷회원이 아닌 정보주체 대상 유출 통지 실시 ▷CPO의 실질적 역할 보장 등의 시정 명령을 내렸다. 또 탈퇴회원 개인정보 처리 체계에 대해 개선을 권고하고 3개월 내 이행 및 조치 결과를 확인할 예정이다.

개보위는 쿠팡에서 타사 웹·앱에 접속한 회원 약 1117만 명의 온라인 활동 기록을 무단 수집해 이용자 개인을 식별한 상태로 데이터베이스(DB)에 저장한 사실도 확인했다.

부정광고(납치광고)를 게재하는 광고 파트너를 적절히 관리하지 않아 이용자 의사에 반해 쿠팡 서비스 이용기록이 수집되도록 한 사실도 함께 확인했다. 이에 맞춤형 광고에 대한 정보주체의 실질적 선택권이 보장되도록 시정명령을 내렸다.

이외에도 개보위는 쿠팡풀필먼트서비스(CFS)의 개인정보 수집·이용 및 민감정보 처리 제한 위반을 확인해 과징금 총 2억4800만 원을 부과했다.

개보위는 CFS는 물류센터에 근무한 이력이 없는 경찰청 출입기자단 명단(71명)을 수집해 취업제한 목록에 등록·관리한 것은 개인정보 수집·이용 위반에 해당된다고 판단했다.

박세정 기자