[뉴스토마토 유영진 기자] 쿠팡과 카드사에서 잇따라 개인정보 유출 사고가 발생한 가운데 동일한 유형의 사고임에도 제재 수준은 서로 다르게 적용될 것으로 보입니다. 카드사들은 과거 유출 사건으로 영업정지 처분을 받은 전례가 있어 이번에도 최고 수준의 제재 가능성을 우려하고 있지만, 쿠팡은 영업정지는 물론 중징계 가능성도 낮고 과태료 수준에 그칠 것이라는 관측이 나옵니다. 개인정보 유출 자체가 중대한 사안임에도 금융사에만 상대적으로 엄격한 잣대가 적용되고 있는 만큼 '쿠팡 방지법'이 시급하다는 지적이 나옵니다. 

 

 

25일 정부와 국회 등에 따르면 쿠팡 개인정보 유출 사태와 관련해 영업정지 처분을 검토하기는 어려운 상황인 것으로 나타났습니다. 이번 사태는 지난해 11월 약 3370만건의 개인정보가 유출됐고, 배송지 목록도 1억4000만건 이상 조회된 것으로 확인됐습니다. 유출 정보에는 회원뿐 아니라 배송을 받는 비회원의 성명·주소·전화번호 등도 포함된 것으로 나타났습니다. 다만 현재까지 추가적인 개인정보 도용 피해가 확인되지 않았다는 점에서 영업정지 등 중징계 조치는 쉽지 않을 것이라는 관측이 나옵니다.

 

공정거래위원회는 지난 19일 민주당 을지로위원회에 쿠팡 개인정보 유출 사안과 관련해 과태료 부과와 시정명령 등 행정 제재를 검토 중이라고 보고했습니다. 이날 김남근 민주당 의원은 국회 의원회관에서 열린 '을지로위원회 쿠팡 개인정보유출 대책 간담회' 직후 기자들과 만나 "공정위가 국민 관심이 큰 쿠팡 영업정지 여부에 대해 전자상거래법상 개인정보 도용 사실이 확인되지 않은 만큼 영업정지 가능성은 검토 대상이 아니라는 입장을 밝혔다"고 전했습니다.

 

반면 최근 개인정보 유출 사고가 발생한 롯데카드와 신한카드는 영업정지 가능성이 거론되고 있습니다. 지난 2014년 KB국민카드·롯데카드·NH농협카드 등 3개 카드사에서 발생한 대규모 개인정보 유출 사태 선례가 있기 때문입니다. 당시에는 유출 이후 추가적인 도용 피해가 확인되지 않았음에도 불구하고 영업정지 처분이 내려졌습니다.

 

금융당국은 카드회원 정보 보호를 소홀히 해 고객정보 외부 유출 방지 의무, 안전성 확보 의무, 내부통제 절차 등을 위반했다고 판단해 영업정지 3개월과 과태료 600만원 처분을 결정했습니다. 이후에는 관련 제재 실효성을 높이기 위해 여신전문금융업법을 개정해 영업정지 기간을 6개월까지 부과할 수 있도록 처벌 수위를 강화했습니다.

 

쿠팡은 카드사와 달리 전자상거래법 적용 대상입니다. 전자상거래법 제32조에 따르면 영업정지 처분을 내리려면 유출된 개인정보가 제3자에게 전달돼 실제 도용된 사실이 확인돼야 합니다. 그러나 현재까지 이 같은 법적 요건이 충족되지 않아 쿠팡에 대해 영업정지 처분을 내리기는 어렵다는 관측이 지배적입니다.

 

또한 쿠팡은 영업정지 시 종사자와 입점 업체 피해가 발생할 수 있다는 점을 강조하고 있습니다. 실제로 영업이 중단될 경우 해당 플랫폼에 입점한 판매자와 배송 종사자 등이 직접적인 영향을 받을 가능성이 있습니다. 다만 이러한 파급 효과를 감안하더라도 개인정보 유출 사안의 중대성을 고려해 영업정지 등 제재 수위를 높여야 한다는 주장도 함께 제기되고 있습니다.

 

카드사 영업정지 사태 당시에도 해당 카드사 모집인들의 생계에 직접적인 피해가 예상됐지만 당국은 제재를 그대로 집행했습니다. 종사자 피해보다 이미 발생한 개인정보 유출의 심각성이 더 크다고 판단했기 때문입니다. SK텔레콤(017670) 역시 개인정보 유출 사고 당시 실제 도용 사례가 확인되지 않았음에도 영업정지 50일 처분을 받은 바 있습니다.

 

민병덕 민주당 의원은 23일 정무위원회 업무보고에서 "SKT 개인정보 유출 사고 당시 도용 증거가 명확하지 않았음에도 신규 영업정지 50일 처분이 내려졌던 것처럼 쿠팡 역시 개인정보 도용 우려가 존재한다면 일부 영업정지 처분이라도 검토해야 한다"면서 "추가 피해가 발생할 개연성이 매우 높은 상황에서 SKT와 다른 처분이 내려진다면 제재 형평성에 어긋날 수 있다"고 지적했습니다.

 

 

 

개인정보 유출은 그 자체만으로 중대한 사안임에도 현행법이 추가 피해 발생 여부에만 초점을 맞추고 있다는 비판의 목소리가 커지고 있습니다. 업권과 관계없이 개인정보 유출에 대해서는 강력한 제재가 뒤따라야 기업의 도덕적 해이를 막을 수 있기 때문입니다.

 

쿠팡 사태를 계기로 '쿠팡 방지법'이나 집단소송제 도입 등 강력한 제재 수단을 마련해야 한다는 요구도 커지고 있습니다. 국회는 지난 12일 기업이 중과실로 개인정보를 유출할 경우 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 개인정보보호법 개정안을 통과시켰습니다. 또한 김현정 민주당 의원과 용혜인 기본소득당 의원 등은 개인정보 유출 피해자 구제를 강화하기 위한 집단소송법 제정안을 각각 발의했습니다.

 

쿠팡에 최고 수준 제재 필요성이 거론되는 배경에는 사고 이후 대응 방식이 영향을 미쳤다는 분석이 나옵니다. 쿠팡은 대외적으로 투명성을 강조했지만 실제 조사 과정에서는 개인정보보호위원회 자료 제출 요구에 협조하지 않거나 5만원 구매이용권 지급 등 플랫폼 재이용을 유도하는 보상안을 제시한 점도 논란이 됐습니다. 김범석 쿠팡Inc 이사회 의장이 청문회에 반복적으로 불참한 점 역시 비판 여론을 키운 요인으로 꼽힙니다.

 

한 소비자단체 관계자는 "사태 이후 책임을 회피하는 모습을 보였고, 사고 규모를 축소하는 듯한 태도로 국민을 기만했다"면서 "과징금 등 제한적인 제재만 가능한 구조이다 보니 이런 대응이 반복되는 것"이라고 지적했습니다. 이어 "관련 법을 강화해 필요할 경우 영업정지까지 가능하도록 제도를 보완해야 한다"고 강조했습니다.

 

 

유영진 기자 ryuyoungjin1532@etomato.com