쿠팡이 어제(11/29) 3,370만개 계정의 고객 개인정보가 유출되었다고 발표했다. 지난 18일 약 4,500개의 계정 정보가 유출되었다고 밝힌지 불과 열흘만이다. 3,370만개 계정은 역대 최악의 개인정보 유출사태로 기록된 지난 4월 SK텔레콤 이후 최대규모다. 당시 SK텔레콤은 약 2,300만명의 개인정보 2,700만 건을 유출하고도, 신고를 지연하고 관련 서버를 폐기하는 등의 행위를 저질러 1,348억원의 과징금 처분 등을 받은 바 있다. 참여연대는 기업들의 허술한 개인정보 관리와 반복되는 대규모 유출사태에 대해 강력히 규탄한다. 미국기업 쿠팡은 미국에서 사업을 했어도 이렇게 허술하게 개인정보를 관리 했겠는가. 쿠팡은 피해를 입은 국민들에게 충분한 정보를 제공하고 납득할만한 보상대책을 내놓아야 한다. 정부와 국회는 더 이상 생색내기 과징금에 그치지 말고, 조속히 집단소송법과 징벌적손해배상제도, 증거개시제도를 도입하여 기업들의 책임을 강화하고 국민들이 제대로 된 피해구제를 받을 수 있도록 해야한다.
쿠팡은 자체 조사 결과 지난 6월부터 장기간의 비정상적인 접근이 있었고, 무려 3,370만개 계정의 고객 이름, 이메일 주소, 전화번호, 주소, 주문 정보 등이 포함되었다고 밝혔다. 무려 전국민의 3분의 2의 개인정보가 유출된 것이다. 주문조회나 배송정보에 기반한 스팸·스미싱 문자로 2차 피해가 우려되는 상황이다. 심지어 일부 가입자들은 배송지 주소록에 공동주택 번호 뿐 아니라 현관 비밀번호까지 유출된 것은 아닌지 우려하고 있다. 자회사 밀어주기와 고객을 기만하는 임직원을 동원한 알고리즘 조작, 클렌징과 새벽배송 정책으로 인한 노동자 과로사, 퇴직금 미지급 사건 불기소 외압으로 인한 상설특검 등 온갖 사회적 논란을 일으키고 있는 쿠팡이 결국 전국민의 3분의 2에 달하는 개인정보 유출사태로 정점을 찍은 것이다. 이 정도면 쿠팡 경영진은 본인들이 일으킨 갖은 사회적 논란에 대해 전국민 앞에 고개 숙여 사죄하고, 전면적인 정책변화와 구조개혁을 약속해야 하는 것 아닌가.
정부는 이번 쿠팡 사태와 관련해서도 민관합동조사기구를 구성할 계획을 밝힌만큼 철저한 조사를 통해 개인정보 유출사태의 전말을 밝히고 제대로된 책임과 피해자 보상대책을 마련해야 할 것이다. 쿠팡은 카드정보 등 결제정보는 유출되지 않았다고 밝혔지만 조사단은 이 부분에 대해서도 반드시 확인해야 한다. 특히 일부 언론이 중국 국적 출신 직원의 연루 의혹을 제기하고 있는데, 이러한 의혹제기가 쿠팡 측의 책임을 축소하기 위한 시도가 아닐지 매우 의심된다. 쿠팡은 민관합동조사단의 조사에 적극 협조하고, 해당 직원이 어떤 역할을 담당했었는지, 해당 직원의 역할과 보안등급이 전국민의 3분의 2에 해당하는 개인정보를 유출할 수 있는 수준이었는지, 최소 5개월동안 유출사실을 파악하지 못한 이유가 무엇이었는지, 개인정보 보호체계를 어떻게 운용하고 있는지 철저히 밝혀야 할 것이다. 혹여나 유출된 개인정보가 4,500개 수준이었다고 발표한 후 지난 열흘동안 민관합동조사단의 조사를 방해하기 위해 관련 서버들을 파기하고 꼬리자르기를 시도했다면 이에 대한 책임도 엄중히 져야 할 것이다.
이쯤되면 정부와 국회는 도대체 무엇을 하고 있는지 묻지 않을 수 없다. 이미 전국민이 가입된 이동통신 3사에서 잇따라 대규모 개인정보 유출이 발생했고, 국가기관 전산망도 먹통이 된 바 있다. 지난 24일 국회 과방위에서 여야 합의로 해킹방지를 위한 「정보통신망법」, 「전기통신사업법」을 처리하면서 본회의 통과를 앞두고 있으나, 이 법안이 전국민의 개인정보 보호를 위한 최선의 방안이라고 할 수 있을지 의문이다. 해당 개정안에 담긴 과징금이나 과태료 상한은 기업의 광범위한 정보보안 투자나 해킹방지 노력을 이끌어내기에는 턱없이 부족할 뿐만 아니라, 자칫 최소한의 노력만 있어도 과징금 책임을 면할 수 있는 ‘면죄부’로 작용할 가능성이 크다. 결국 소비자 권리 보호 3법(집단소송법, 징벌적손배제, 증거개시제도)이 답이다. 미국증시에 상장된 쿠팡이 미국에서 이러한 대규모 개인정보 유출사고를 일으켰다면 집단소송제도 등으로 인해 최소한 수천억원대의 고객 피해보상을 이행해야 했을 것이다. 왜 우리 국민들은 제도의 미비로 역차별을 당해야 하나. 만약 정부와 국회가 집단소송법 도입을 미루며 반복되는 개인정보 유출사태를 방치한다면 개인정보 유출의 공범, 최소한 방조범임을 자인하는 것과 같다. 정부와 국회는 하루 빨리 집단소송법을 제정하라.
▣ 논평 [원문보기/다운로드]
정부지원금 0%, 회원의 회비로 운영됩니다
참여연대 후원/회원가입