◀ 앵커 ▶

쿠팡은 오늘 늦은 오후가 돼서야 사과문을 올렸는데요.

피해 고객에게 어떤 대책을 내놓을지에 대해서는 언급하지 않았습니다.

쿠팡은 미국 증시에 상장돼 있는데요.

미국에서 사업을 하다 이렇게 사고를 냈다면 어떻게 됐을까요.

이해선 기자가 취재했습니다.

◀ 리포트 ▶

대규모 고객정보 유출 사고 발표를 하고 하루가 지났지만, 쿠팡 홈페이지에는 하루 종일 사과문을 찾아볼 수 없었습니다.

취재진이 전화해 "사과문이 왜 없는지" 묻고, 오후 4시 정부 긴급 대책회의가 소집된 뒤에야, 쿠팡 측은 사과문을 게시했습니다.

그마저도 바로 보이는 팝업 메시지가 아닌 광고 배너 옆을 클릭해야 볼 수 있습니다.

사과문에는 "불편을 끼쳐 사과드린다"면서도 피해 고객들에 대한 대책은 전혀 언급하지 않았습니다.

특히 '유출'이라는 단어는 아예 등장하지도 않았습니다.

앞서 쿠팡은 고객들에게 보낸 문자에도 '개인정보 일부가 노출된 사고'라며 '유출'이 아닌 '노출'이라는 표현을 썼습니다.

[박대준/쿠팡 대표]
"유출된 내용들을 좀 명확하게 확정하는 게 일단 우선 급하고요. 그다음으로 급한 것은 재발 방지 대책을 수립하는 것이라고 생각을 합니다."

쿠팡의 활성 고객 수는 2천470만 명인데 유출된 정보는 3천370만 명에 달합니다.

탈퇴한 회원을 포함해 쿠팡을 한 번이라도 썼던 국민이라면 사실상 정보가 털렸을 수도 있다는 말입니다.

특히 쿠팡은 개인정보 유출이 올해 6월 24일부터 시작됐다고 했습니다.

정보 탈취 시도가 5개월 전에 시작됐는데 전혀 인지하지 못했던 겁니다.

[임종인/고려대학교 정보보호대학원 명예교수]
"전체 데이터베이스(DB)에 접근해서 한꺼번에 몇천만 명이 나가는데 그거를 못 막았다. 대규모 DB가 나가는 데 있어서 쿠팡의 보안이 좀 허술했던 게 아닌가…"

일각에서는 쿠팡이 미국에서 사업을 했어도 개인정보를 이렇게 관리했겠냐는 비판도 나왔습니다.

또 실제 손해보다 더 무거운 배상액을 매기는 징벌적 손해배상 제도를 도입해야 한다는 지적도 힘을 얻고 있습니다.

[김도승/개인정보보호법학회 회장]
"(기업에서) 보안에 관한 의사결정이 상당 부분 후순위로 밀려 있거나 배제돼 왔던 것들이 사실이고… 이렇게 여지없이 뚫리는 걸 보면 현재 인증이 실효성이 떨어진 거 아니냐, 필요하다면 제재를 강화하는 방식으로 해서…"

미국에서는 지난 2019년 이용자 정보를 여론조사 기관과 공유한 페이스북에 50억 달러, 당시 환율로 5조 9천억 원의 과징금이 부과됐습니다.

또 2013년 1억여 명의 개인정보가 유출됐던 대형 유통업체 타겟은 이후 집단소송에 나선 피해자들에게 1인당 수십 달러에서 최대 1만 달러까지, 총 1천만 달러, 약 110억 원을 배상했습니다.

MBC뉴스 이해선입니다.

영상취재: 박주영 / 영상편집: 주예찬

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보