보안관리구멍에 자료 무단삭제까지
정교한 대응으로 국익 훼손 막아야
개인정보보호위원회가 3755만명의 개인정보 유출 사고를 낸 쿠팡에 대해 6200억원대 과징금을 부과했다. 개인정보 유출 사고로는 역대 최대규모로 종전 최고액인 SK텔레콤 1348억원의 4.6배 수준이다. 개인정보위는 또 증거자료 삭제 등으로 조사가 차질을 빚었다고 판단, 수사기관에 형사고발하기로 했다. 이번 사고로 사실상 전 국민의 민감한 개인정보가 털린 만큼 당연하고 합리적인 조치다.
조사 결과 쿠팡의 부실한 보안관리실태는 충격적이다. 쿠팡은 내부시스템에 접속할 수 있는 인증 서명키를 폐기하거나 갱신하지 않아 퇴사 직원이 이 키로 5개월 넘게 민감한 개인정보를 무더기로 빼내 갔다. 회사 측은 고객의 온라인 활동기록을 무단으로 수집하고 파기해야 할 탈퇴 회원의 개인정보도 방치했다. 사후 대응과정에서도 유출 사실을 숨기거나 축소하는 데 급급했는가 하면 증거보전명령에도 웹 접속 기록 삭제 등으로 조사까지 방해했다. 이도 모자라 비판적인 기사를 막기 위해 경찰청 출입기자단 71명을 취업제한목록에 등록·관리했다니 어이가 없다.
개인정보위가 안전조치 등 재발방지책을 주문했지만 실효성 없는 사후약방문에 가깝다. 최근 1년 사이 쿠팡 사태 이외에도 SK텔레콤 유심 정보 유출, 롯데카드 사태, KT의 전화번호 유출 등 유사한 사고가 끊이지 않고 있다. 기업들 사이에 보안강화에 큰돈을 쓰는 것보다 뚫리더라도 솜방망이 처벌을 받는 게 더 낫다는 인식이 만연하고 있다는 방증이다. 이제 개인정보관리·보안 실상을 점검하고 근본 해법을 찾아야 할 때다. 고객정보 유출 기업에 대해 강력한 제재를 가하고 경영진 책임도 엄중히 추궁해야 한다. 미국 등 주요국 사례를 참고해 정보유출 시 징벌적 손해배상과 집단소송 등으로 거액의 배상을 받아내는 방안도 검토할 필요가 있다.
걱정되는 건 이번 제재가 한·미 간 통상·외교 갈등으로 비화할 수 있다는 점이다. 미 증시 상장사인 쿠팡은 사고 수습 대신 전방위 로비에 열을 올리는 오만한 행태를 보여왔다. 덩달아 미 정부와 의회 인사들도 툭하면 자국 기업에 대한 차별적 규제를 중단하라고 대놓고 압박하기 일쑤였다. 정부는 이번 제재가 국내법에 따른 적법한 조치라는 점을 미 정부와 의회에 설득해야 한다. 미국도 개인정보보호위반과 관련해 구글과 메타 등 빅테크 기업에 가혹한 과징금을 물려온 만큼 글로벌 스탠더드에도 부합한다. 쿠팡 사태가 대미 통상·외교 마찰로 비화하지 않도록 국익 방어에 만전을 기해야 할 것이다.
Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지
![[설왕설래] ‘큰 정치인’ 고노 요헤이](http://img.segye.com/content/image/2026/06/12/128/20260612500224.jpg
)
![[기자가만난세상] 아이 낳기 ‘더’ 좋은 나라 되려면](http://img.segye.com/content/image/2025/07/03/128/20250703518632.jpg
)
![[세계와우리] 비핵화 밀어낸 북·중 정상회담](http://img.segye.com/content/image/2026/01/22/128/20260122518803.jpg
)
![[김양진의 선견지명] 기지市 이야기](http://img.segye.com/content/image/2026/05/28/128/20260528519355.jpg
)
