주요뉴스
쿠팡 1조 과징금 맞나… 李 "징벌적 손배 현실화" 지시 [쿠팡 개인정보 유출 파장]
파이낸셜뉴스 2025.12.02 18:16 댓글 0
쿠팡, 4차례 정보유출 사고 전력
보안체계·경영방식 변하지 않아
올해 매출 50조 전망 로켓 성장
현행 과징금 '매출액 3%' 상한
유럽 수준 '4%'로 상향 움직임
쿠팡에서 3370만명의 고객 개인정보가 유출된 사태를 계기로 국내 개인정보보호 체계와 징벌적 손해배상 제도 현실화가 '뜨거운 감자'로 떠오르면서 쿠팡은 물론 관련 업계 긴장감이 최고조에 달하고 있다. 특히 이재명 대통령이 징벌적 손해배상의 제도 개선을 통한 현실화 방안 마련을 지시한 가운데 실효성을 높이려면 기업에 부담이 되는 수준의 과징금이나 금전적 책임 강화가 필요하다는 지적이 나온다.
2일 업계에 따르면 국내에는 개인정보 유출 사고에 대한 징벌적 손해배상 규정이 존재하지만, 대규모 유출 사건에서 실질적으로 적용된 사례는 드물다. 현행 규정은 개인정보보호법을 비롯해 전자상거래법, 제조물책임법 등 개별 법률에 흩어져 있고, 배상액도 최대 3~5배 수준에 머문다. 여기에 피해자가 손해와 유출 간 인과관계를 직접 입증해야 하는 구조적 장벽까지 더해지면서, 제도는 존재하지만 실제 기업 책임을 묻기 어렵다는 비판이 꾸준히 제기돼 왔다. 개인정보 유출 피해는 재산적 피해보다 정신적 피해가 중심인데, 국내 법원에서 정신적 손해로 인정되는 위자료는 통상 10만원 수준으로 낮다는 점이 실효성을 더욱 떨어뜨리고 있다는 지적이다. 정세진 법무법인 율촌 변호사는 "징벌적 손해배상 제도가 법에 존재하지만 실효성이 떨어지는 이유는 위자료로 인정되는 금액 자체가 낮기 때문"이라며 "3배 배상을 적용해도 몇십만원에 그쳐 사실상 처벌 효과가 없다"고 설명했다.
특히 올해 매출 50조원 돌파가 유력한 쿠팡이 최근 몇 년간 네 차례 개인정보 유출 사고를 겪고도 실질적 제재를 받지 않았다는 점은 규제 실효성 논란에 불을 붙였다. 사고는 반복됐지만 보안 체계나 내부 관리 방식은 크게 달라지지 않았다는 지적도 나온다. 이만희 한남대 컴퓨터공학과 교수는 "문제가 생길 때마다 해당 영역만 막는 방식으로 대응하다 보니 공격 방식이 바뀌면 다시 뚫리는 악순환이 반복돼 왔다"며 "개인정보 저장 시스템은 강화됐지만 개발 서버나 내부 운영 시스템 등 규제 사각지대는 여전히 취약하고, 이 영역에서 사고가 발생하면 피해자 특정도 어려워 징벌적 손해배상 적용까지 이어지지 않는다"고 지적했다.
정부는 제도 공백을 더 이상 방치하지 않겠다는 입장을 연일 내놓고 있다. 이재명 대통령은 이날 국무회의에서 "사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다"며 "관계 부처는 해외 사례를 참고해 과징금을 강화하고, 징벌적 손해배상제를 현실화하는 등의 대책에 나서달라"고 지시했다. 전날 강훈식 대통령비서실장도 "징벌적 손해배상 제도가 사실상 작동하지 않고 있다"고 지적했다.
해외에서는 막대한 과징금과 징벌적 손해배상 제도가 단순 처벌을 넘어 기업의 내부 보안 체계 전반을 바꾸는 장치로 작동하고 있다. 지난 2021년 미국 T모바일은 가입자 7660만명의 정보 유출 이후 5억달러(약 6500억원) 규모 합의를 수용했고, 이 중 1억5000만달러(약 1950억원)는 추가 보안 투자 항목으로 묶였다. 2017년 신용평가사 애퀴팩스도 약 1억4780만명의 개인정보가 유출된 사건 이후 최대 7억달러(약 9100억원)를 지급하고 장기 보안 개선 의무까지 부과받았다.
그동안 지적돼 온 제도 실효성 문제에 대한 보완 논의도 다시 속도를 내는 분위기다.
지난 1일 발의된 더불어민주당 소속 김승원 의원안은 현행 '매출액의 3% 이하'인 과징금 상한을 유럽연합 개인정보보호법(EU GDPR) 수준인 '4% 이하'로 상향하는 내용을 담았다. 또 다른 개정안(더불어민주당 권향엽 의원안)은 규모와 관계없이 유출 가능성이 확인된 즉시 이용자에게 통보하도록 하는 내용이 포함됐다.
쿠팡이 최대 1조원대 과징금을 부과받을 가능성까지 제기되면서, 기업 재무뿐 아니라 시장 평가에도 영향을 미칠 수 있다는 전망이 나온다. 개인정보 유출 사실이 공개된 직후 뉴욕 증시에서 쿠팡 주가가 5% 넘게 급락했다.
여기에 매출 대부분을 한국에서 올리면서도 미국 법인 지위를 내세워 규제·책임 부담을 피해 왔다는 지적까지 재부상하면서 투자심리 역시 흔들리고 있다. 업계에서는 이번 사태가 과징금·소송·추가 보안 투자까지 이어질 경우 쿠팡의 성장 모델과 기업가치 구조 전반을 재평가하는 계기가 될 수 있다는 관측도 내놓고 있다.
양태정 법무법인 광야 소속 변호사는 "법원에서 국민들의 정신적 충격에 대한 위자료 금액을 높게 책정한다면 사실상 징벌적 손해배상 규정이 있는 것과 비슷한 효과를 줄 수 있다"고 말했다. 정 변호사는 "징벌적 손해배상보다 과징금 상향, 감경 기준 축소 등 현실적 제재 수단을 강화하는 것이 기업의 보안 대응 수준을 높이는 데 훨씬 효과적"이라고 했다.
clean@fnnews.com 이정화 김현지 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
보안체계·경영방식 변하지 않아
올해 매출 50조 전망 로켓 성장
현행 과징금 '매출액 3%' 상한
유럽 수준 '4%'로 상향 움직임
 |
| 박대준 쿠팡 대표이사(가운데)가 2일 오전 서울 여의도 국회 과학기술정보방송통신위원회 전체회의에서 고개숙여 인사하고 있다. 뉴시스 |
쿠팡에서 3370만명의 고객 개인정보가 유출된 사태를 계기로 국내 개인정보보호 체계와 징벌적 손해배상 제도 현실화가 '뜨거운 감자'로 떠오르면서 쿠팡은 물론 관련 업계 긴장감이 최고조에 달하고 있다. 특히 이재명 대통령이 징벌적 손해배상의 제도 개선을 통한 현실화 방안 마련을 지시한 가운데 실효성을 높이려면 기업에 부담이 되는 수준의 과징금이나 금전적 책임 강화가 필요하다는 지적이 나온다.
2일 업계에 따르면 국내에는 개인정보 유출 사고에 대한 징벌적 손해배상 규정이 존재하지만, 대규모 유출 사건에서 실질적으로 적용된 사례는 드물다. 현행 규정은 개인정보보호법을 비롯해 전자상거래법, 제조물책임법 등 개별 법률에 흩어져 있고, 배상액도 최대 3~5배 수준에 머문다. 여기에 피해자가 손해와 유출 간 인과관계를 직접 입증해야 하는 구조적 장벽까지 더해지면서, 제도는 존재하지만 실제 기업 책임을 묻기 어렵다는 비판이 꾸준히 제기돼 왔다. 개인정보 유출 피해는 재산적 피해보다 정신적 피해가 중심인데, 국내 법원에서 정신적 손해로 인정되는 위자료는 통상 10만원 수준으로 낮다는 점이 실효성을 더욱 떨어뜨리고 있다는 지적이다. 정세진 법무법인 율촌 변호사는 "징벌적 손해배상 제도가 법에 존재하지만 실효성이 떨어지는 이유는 위자료로 인정되는 금액 자체가 낮기 때문"이라며 "3배 배상을 적용해도 몇십만원에 그쳐 사실상 처벌 효과가 없다"고 설명했다.
특히 올해 매출 50조원 돌파가 유력한 쿠팡이 최근 몇 년간 네 차례 개인정보 유출 사고를 겪고도 실질적 제재를 받지 않았다는 점은 규제 실효성 논란에 불을 붙였다. 사고는 반복됐지만 보안 체계나 내부 관리 방식은 크게 달라지지 않았다는 지적도 나온다. 이만희 한남대 컴퓨터공학과 교수는 "문제가 생길 때마다 해당 영역만 막는 방식으로 대응하다 보니 공격 방식이 바뀌면 다시 뚫리는 악순환이 반복돼 왔다"며 "개인정보 저장 시스템은 강화됐지만 개발 서버나 내부 운영 시스템 등 규제 사각지대는 여전히 취약하고, 이 영역에서 사고가 발생하면 피해자 특정도 어려워 징벌적 손해배상 적용까지 이어지지 않는다"고 지적했다.
정부는 제도 공백을 더 이상 방치하지 않겠다는 입장을 연일 내놓고 있다. 이재명 대통령은 이날 국무회의에서 "사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다"며 "관계 부처는 해외 사례를 참고해 과징금을 강화하고, 징벌적 손해배상제를 현실화하는 등의 대책에 나서달라"고 지시했다. 전날 강훈식 대통령비서실장도 "징벌적 손해배상 제도가 사실상 작동하지 않고 있다"고 지적했다.
해외에서는 막대한 과징금과 징벌적 손해배상 제도가 단순 처벌을 넘어 기업의 내부 보안 체계 전반을 바꾸는 장치로 작동하고 있다. 지난 2021년 미국 T모바일은 가입자 7660만명의 정보 유출 이후 5억달러(약 6500억원) 규모 합의를 수용했고, 이 중 1억5000만달러(약 1950억원)는 추가 보안 투자 항목으로 묶였다. 2017년 신용평가사 애퀴팩스도 약 1억4780만명의 개인정보가 유출된 사건 이후 최대 7억달러(약 9100억원)를 지급하고 장기 보안 개선 의무까지 부과받았다.
그동안 지적돼 온 제도 실효성 문제에 대한 보완 논의도 다시 속도를 내는 분위기다.
지난 1일 발의된 더불어민주당 소속 김승원 의원안은 현행 '매출액의 3% 이하'인 과징금 상한을 유럽연합 개인정보보호법(EU GDPR) 수준인 '4% 이하'로 상향하는 내용을 담았다. 또 다른 개정안(더불어민주당 권향엽 의원안)은 규모와 관계없이 유출 가능성이 확인된 즉시 이용자에게 통보하도록 하는 내용이 포함됐다.
쿠팡이 최대 1조원대 과징금을 부과받을 가능성까지 제기되면서, 기업 재무뿐 아니라 시장 평가에도 영향을 미칠 수 있다는 전망이 나온다. 개인정보 유출 사실이 공개된 직후 뉴욕 증시에서 쿠팡 주가가 5% 넘게 급락했다.
여기에 매출 대부분을 한국에서 올리면서도 미국 법인 지위를 내세워 규제·책임 부담을 피해 왔다는 지적까지 재부상하면서 투자심리 역시 흔들리고 있다. 업계에서는 이번 사태가 과징금·소송·추가 보안 투자까지 이어질 경우 쿠팡의 성장 모델과 기업가치 구조 전반을 재평가하는 계기가 될 수 있다는 관측도 내놓고 있다.
양태정 법무법인 광야 소속 변호사는 "법원에서 국민들의 정신적 충격에 대한 위자료 금액을 높게 책정한다면 사실상 징벌적 손해배상 규정이 있는 것과 비슷한 효과를 줄 수 있다"고 말했다. 정 변호사는 "징벌적 손해배상보다 과징금 상향, 감경 기준 축소 등 현실적 제재 수단을 강화하는 것이 기업의 보안 대응 수준을 높이는 데 훨씬 효과적"이라고 했다.
clean@fnnews.com 이정화 김현지 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 1[속보][뉴욕증시] 다우 지수만 하락…엔비디아, 2.2% 급등
- 2코스피, 기관·외인 순매수에 4060선 상승 [fn오전시황]
- 3코스피, 기관·외국인 매수세에 4100선 목전 [fn오후시황]
- 4코스피, 4100선 탈환하며 거래 종료…기관·외인 2조원 순매수 [fn마감시황]
- 5CJ프레시웨이, 내년 식자재 유통·급식 모두 성장 전망 -현대차證
- 6[속보] 10월 경상수지 68억달러···30개월 연속 흑자
-
7美 상원, 엔비디아 中 수출 30개월 금지 추진
- 8"빨래인 줄 알았는데 사람이었다"…아파트 16층 난간에 매달려 있던 절도범, 대체 무슨 일?
- 9이경실 아들 손보승, '달걀 판매'로 징계위기..국방부 감찰실 조사 착수
- 10조세호, 조폭 친분설 "고가 선물 받았다" 루머 확산...소속사 "사실무근"
- [AD] 23일 추천주