소비자주권시민회의는 성명을 내고, 과학기술정보통신부 민관합동조사단이 지난 2월 10일 발표한 조사 결과를 근거로 “쿠팡 개인정보 유출 사고의 규모는 약 3367만건으로 공식 확인됐다”고 주장했다. 이어 쿠팡 모회사 쿠팡Inc.가 같은 날 약 3300만명 규모의 부적절한 조회(접근) 사실은 인정하면서도, ‘저장된 3000건’ 수준의 피해 규모를 강조한 점을 문제 삼았다.
이에 따라 향후 개인정보보호위원회의 최종 판단 과정에서도 조사단이 확인한 3367만건 규모가 3000건 수준으로 축소되기는 어려울 것이라고 전망했다. 또 쿠팡이 향후 행정처분에 불복해 소송을 제기하더라도 법적 판단이 뒤집힐 가능성은 크지 않다고 밝혔다.
소비자주권시민회의는 쿠팡이 ‘저장된 3000건’ 수치를 반복적으로 부각하는 배경에 대해, 대규모 유출에 따른 사회적 비난과 법적 책임 부담을 완화하려는 전략적 대응이라고 비판했다. 단체는 “3367만건이라는 규모의 상징성과 파급력을 희석하고, ‘조회’와 ‘저장’을 구분해 사태의 심각성에 대한 사회적 인식을 낮추려는 시도”라고 지적했다.
또 일부 투자사들의 투자자-국가 간 분쟁해결절차(ISDS) 제소 및 미국 무역대표부(USTR) 청원, 미국 하원 법사위원회 청문회 예고 등을 언급하며, 축소된 수치를 앞세워 한국 정부의 대응을 과잉 조치로 부각하려는 시도가 반복되고 있다고 주장했다.
단체는 이번 사태의 본질이 소비자 개인정보 보호와 개인정보처리자의 관리 책임에 있다고 강조했다. “권한 없는 접근이 이뤄진 이상 디지털 정보는 복제·이동·재유통 가능성을 배제하기 어렵다”며, 저장 건수나 2차 피해 발생 여부만으로 유출 책임을 한정하면 개인정보 보호 기준이 후퇴할 수 있다고 우려했다.
아울러 당국 조치에 이견이 있다면 행정소송 등 국내 법체계가 정한 절차를 통해 다퉈야 한다고 주장했다. 사회적 여론전이나 외교·통상 압박을 통해 문제를 풀려는 방식은 책임 있는 태도가 아니며, 오히려 소비자 불신을 키울 수 있다는 지적이다.
소비자주권시민회의는 쿠팡에 대해 저장 건수를 앞세운 자의적 피해 축소 시도 중단, 외교적 압박 시도 중단 및 국내 사법 절차에 따른 성실한 책임 이행을 촉구했다.
단체는 “개인정보 보호는 기업의 법적 의무이자 소비자 신뢰의 기초”라며 “쿠팡은 유출 규모를 둘러싼 소모적 논쟁과 대외적 압박을 통한 책임 축소 시도를 멈추고, 피해 소비자에 대한 실질적 배상과 재발 방지 대책 마련에 나서야 한다”고 밝혔다.
