정보유출 과징금 4235억 쿠팡…"민감 정보 뚫린 듀오의 350배"

(서울=뉴스1) 윤수희 기자 = 쿠팡이 지난해 말 발생한 개인정보 유출 사고에 4235억 원의 역대 최대 규모의 과징금 폭탄을 맞은 가운데, 제재의 '형평성'을 둘러싼 논란이 제기되고 있다.

치명적인 민감 정보를 유출한 결혼정보업체 듀오는 과징금 12억 원이라는 상대적으로 가벼운 처분을 받은 반면, 유출 규모 자체는 크지만 이름과 이메일 등 변경이 가능하고 덜 민감한 정보가 유출된 쿠팡은 천문학적인 과징금을 맞았기 때문이다. 과징금 차이는 350배다.

이는 현행법이 유출된 데이터의 민감성이나 실질적인 사생활 침해 정도를 따지기보다 규제 기업의 전체 매출액을 기준으로 과징금을 기계적으로 산정하기 때문이다.

개보위가 쿠팡에 부과한 과징금은 작년 SK텔레콤 유출 사건(2324만 명·1348억 원)을 크게 뛰어넘는 수치다. 쿠팡에서 유출된 정보는 이름·이메일·전화번호·배송주소록·최근 주문번호와 약 2600건의 공동현관 비밀번호다. 이 정보들 가운데 이름과 이메일, 전화번호는 '일반 개인정보'로 주문 내역과 배송지, 현관번호는 개인식별번호다.

일각에서는 유출된 정보의 '민감도'와 과징금 규모의 괴리에서 논란이 발생할 수 있다고 본다. 쿠팡 유출 규모가 듀오(43만 명)에 비해 크지만, 유출된 데이터에 심각성과 밀도 측면에서 듀오와 비교할 수 없다는 것이다.

개인정보보호법 23조에 따르면 듀오에서 유출된 종교·신장·체중·혈액형은 민감정보로 더 강력한 규제를 받고 있다. 여기에 일부 주민등록번호가 유출됐는데 이 또한 개인을 특정할 수 있는 '고유식별번호'로 분류된다. 혼인이나 이혼사유, 학력과 출신학교, 연봉 등 다수 정보는 인식별번호다.

특히 듀오는 과징금 처분을 받은 당일까지 무려 15개월간 피해자에게 유출 사실조차 통지하지 않았으나, 위반행위 발생 직전 3년(2022~2024년) 매출액 평균 413억 원의 3%에 해당하는 12억 원대의 비교적 가벼운 과징금을 부과했다.

또한 카카오페이가 약 4000만 명의 이용자 정보를 알리페이 등 국외 이전한 사례(과징금 59억6800만 원), 2016년 1030만 명이 털린 인터파크 개인정보 유출 사태(과징금 44억 원) 등 국민 논란을 일으킨 사건과 비교해서도 형평성에 어긋난다는 지적이 나온다.

업계에서는 이러한 극단적인 불균형이 발생하는 원인은 현행 개인정보 보호법의 과징금 산정 방식 때문으로 보고 있다. 직전 3개년 평균 매출액의 최대 3%를 부과할 수 있도록 한 현재 과징금 부과 체계 때문이라는 것이다.

업계 관계자는 "유출된 정보의 실제 사생활 침해 위험도보다 기업의 외형적 매출 규모에 기계적으로 연동되다 보니, 결과적으로 중소·중견기업은 국민의 가장 치명적인 비밀(신체정보, 종교, 재산 등)을 유출해도 매출이 작아 가벼운 처벌에 그친다"고 말했다.

IT업계에 따르면 현재 한국과 함께 유럽연합(매출의 2~4%), 중국(전년도 매출 5%) 등이 매출 연동 과징금제도를 실시하고 있지만, 미국과 대만, 일본, 프랑스 등 여러 국가는 매출에 연동한 과징금제도가 없다.

많은 나라들이 정부의 직접 개입보다 소비자가 직접 참여하는 소송 등 사법처리 방식을 택한 미국의 경우 주정부 차원에서 개인정보의 유출 규모 자체보다는 유출 항목이 금융결제 등 민감정보인지, 실제 피의자가 취득해 2차 피해를 일으켰는지 등을 중점적으로 따진다.

한편 쿠팡은 "2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 충분히 반영되지 못한 점 유감스럽게 생각한다"고 말했다.

ysh@news1.kr