쿠팡, 대규모 개인정보 유출 '과징금 1조?'…개인정보보호위 "중점 검토 중"

이정렬 개인정보보호위원회 부위원장이 2일 대규모 개인정보 유출 사고가 발생한 쿠팡에 1조 원 이상의 과징금 부과 가능성을 간접 언급했다. 그는 이와 관련해 "중점 검토하고 있다"고 밝혔다.

이 부위원장은 이날 국회에서 열린 국회 과학기술정보방송통신위원회 현안 질의에서 ‘최대 1조 이상이 과징금으로 부과될 수 있는 것이냐’는 조인철 더불어민주당 의원 질의에 이같이 답했다.

이 부위원장은 ‘과징금이 최대 얼마로 돼 있느냐’는 질의에 "2023년 법 개정을 통해 전체 매출액의 3%까지 상향돼 있다"며 "전혀 관련 없는 매출액만 일부 제외하도록 규정돼 있다"고 설명했다.

개인정보보호법에 따르면 개인정보가 유출될 경우 기업 전체 매출의 최대 3%까지 과징금이 부과될 수 있다. 쿠팡의 지난해 매출은 41조 원으로, 과징금이 최대 1조 2000억 원대까지 부과할 수 있다.

이 부위원장은 "현재 조사 중"이라며 "매출액 규모 확정뿐 아니라 위반 행위 중대성을 함께 판단해 종합적으로 결정할 예정"이라고 밝혔다.

또 최수진 국민의힘 의원은 '쿠팡의 앞선 세 차례 유출 사고 과징금·과태료가 16억 원 수준에 그쳤는데 너무 솜방망이 아닌가'라고 지적했다.

첫 유출 사고는 2021년 10월 발생해 앱 업데이트 과정에서 총 14건의 개인정보가 외부로 노출됐다.

이어 2020년 8월~2021년 11월 쿠팡이츠 배달원 13만 5천 명의 실명과 전화번호 등이 음식점에 전달되는 문제가 발생했다.

2023년 12월에는 판매자 전용 시스템 '윙(Wing)'에서 로그인 오류가 발생, 주문자·수취인 2만 2440명의 개인정보가 다른 판매자에게 노출됐다.

이에 이 부위원장은 "실정에 비례하게 엄중히 책임을 물을 수 있는 방안을 적극 검토하겠다"고 답했다.

쿠팡이 ISMS-P 인증을 두 차례나 받았다는 지적엔 "내부 연구반을 구성해 제도 개선을 막바지 단계에서 논의 중"이라며 "조만간 전면적인 개편 방안을 보고하겠다"고 말했다.

ISMS-P 인증은 과기정통부와 개인정보보호위원회가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다.