쿠팡이 개인정보 유출 사고에 대해 6200억 원대 과징금을 받았다. 국내를 넘어 글로벌 시장에서도 유출 규모 대비 최대 수준이다.

11일 개인정보위는 전날 전체회의 결과 쿠팡에 개인정보 유출 위반 등에 6246억 8100만 원 과징금을 부과하기로 했다. 크게 개인정보 유출 사고와 더불어 △타사 온라인 활동기록 무단 수집 △쿠팡풀필먼트서비스(CFS)의 개인정보 수집 이용 처리 위반이 문제됐다.

일부 시민단체 사이에서는 법적 최고 한도인 1조 원 이상 과징금을 주장하기도 하지만 일각에서는 정보 유출 사건으로는 과도한 제재라는 반발도 나온다.

3억 명 털린 글로벌 기업 과징금 1000억…쿠팡은 4배 넘어
현재까지 알려진 정부 과징금 1위는 메타로, 5억 3300만 명 이용자 정보가 해킹 포럼에 스크래핑 방식으로 유출됐다. 이 사건을 조사한 아일랜드 데이터보호위원회는 메타에 2억 6500만유로(3800억 원)처분을 내렸다. 쿠팡의 정보 유출 규모는 메타의 7%지만, 개인정보 유출 과징금은 11%가 더 많다.

사회보장번호(SSN), 운전면허증, 일부 신용카드번호 등 미국 성인 인구 절반인 1억 4700만 명 정보가 유출된 신용평가업체 에퀴팩스(1180억원)나 호텔체인 메리어트 인터내셔널(3억 2700만 명·970억 원)의 정부 처분과 비교해도 쿠팡에 대한 이번 처분은 무려 6배가량 많다.

이밖에 미국 모바일(7600만 명), 캐피탈원(1억 600만 명) 등도 유출 규모가 쿠팡의 2~3배에 이르지만 정부 과징금 처분은 1000억 원을 웃돌았다.

국내와 비교해서도 마찬가지다. 약 4000만 명 이용자 정보를 알리페이 등 국외 이전한 카카오페이는 과징금 59억 6800만 원을 부과받았고 2016년 1030만 명이 유출된 인터파크 개인정보 유출 사태는 과징금 44억 원, 결혼여부, 혈액형 등 민감정보를 포함해 개인정보 25종이 털린 듀오는 과징금 12억 원이다.


해외는 기업 과실 정도에 따라 규모 달라져…"경영 위축 우려"
해외 정부에서는 예상하지 못한 외부 해킹 정보 유출에 대한 과징금보다는 기업의 조직적인 자사 이득을 위한 개인정보 정책 위반을 더 심각하게 보는 경향이 있다. 국외에 무단 전송하거나 광고 등을 위해 개인정보를 무단 수집하는 행위에 더 큰 과징금을 물린다는 것이다.

메타의 경우 유럽 이용자들의 데이터를 미국 본사 서버에 불법 전송한 혐의로 12억 유로(1조 7000억원) 과징금을 낸 적이 있고, 8700만명의 정보를 정치컨설팅업체 케임브리지 애널리티카에 무단으로 넘기고도 방치한 문제로 미국 연방거래위원회로부터 50억 달러(약 7조 원) 과징금 처분을 받았다.

업계 일각에선 기업 입장에서도 일정 부분 개인정보 유출로 피해를 본 만큼 과도한 과징금은 경영을 크게 위축하는 일이라고 호소한다. 지난해 연간 영업이익에 맞먹는 수준으로 과징금을 부과할 경우 투자와 고용 창출 역시 줄어들 것이라는 우려다.

게다가 개인정보 사고 과징금 처분이 9월부터 매출 10%까지 매겨지는 시행령 시행이 예정된 상황이다. 보안 투자를 늘려도 불특정 3자의 해킹이나 유출 시도를 100% 원천적으로 막기 어렵다는 호소도 나온다.

업계 관계자는 "쿠팡의 이번 처분을 보면 보안 관리 위반이 핵심이고 개인정보를 위한 회수 노력이나, 2차 피해가 발견되지 않았다는 점이 크게 반영되지 않은 것 같다"며 "과징금 처벌 수위가 앞으로 최대 3배 늘게 되면 기업들이 '과징금 포비아'에 걸릴 수밖에 없다"고 말했다.

hypark@news1.kr