10일 개인정보보호위원회(개인정보위)는 전체회의를 열고 쿠팡의 개인정보 보호법 위반 여부와 과징금 부과 등 제재 수위를 논의한다.
지난해 11월 유출 사실이 알려진 후, 과학기술정보통신부 민관합동조사단은 올해 2월 조사 결과를 발표했다. 조사 결과 쿠팡의 '내 정보 수정 페이지' 취약점을 통해 이용자 성명과 이메일 주소 등 총 3367만3817건의 개인정보가 유출된 것으로 확인됐다. 해커가 정상적인 로그인 절차를 거치지 않고 보안 허점을 이용해 데이터를 무단으로 추출한 사고였다.
개인정보위는 지난 4월 쿠팡에 법 위반 사항과 처분 내용을 담은 사전통지서를 발송했다. 쿠팡은 이에 대해 소명 절차를 거치며 의견을 제출한 것으로 알려졌다.
업계의 관심은 과징금 규모에 집중된다. 현행 개인정보 보호법은 개인정보 유출 및 보호 조치 위반 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있다. 쿠팡이 공시한 지난해 연 매출을 기준으로 계산하면 최대 과징금 규모는 1조원대를 상회할 수 있다.
업계는 이번 과징금이 법정 상한선에 근접하기 어려울 것으로 보고 있다. 위반 행위의 내용과 정도, 피해 규모, 사고 대응 과정, 관련 없는 매출 제외 여부 등을 종합적으로 고려해 과징금을 산정하기 때문이다.
개인정보위가 부과한 역대 최대 과징금 사례는 지난해 SK텔레콤의 유심 정보 유출 사고로, 1348억원이 부과된 바 있다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>