쿠팡 5개월간 뭐했나"미국에선 5조 과징금"

뉴스투데이이해선

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

쿠팡이 이 사건에 대해 사과를 한 건, 최초 유출 신고를 한지 열흘이 넘은 어제 오후였습니다.

그나마도 피해 고객들에 대해 어떤 대책을 내놓을지는 전혀 언급하지 않았습니다.

이해선 기자입니다.

◀ 리포트 ▶

대규모 고객정보 유출 사고 발표를 하고 하루가 지났지만, 쿠팡 홈페이지에는 하루 종일 사과문을 찾아볼 수 없었습니다.

취재진이 전화해 ″사과문이 왜 없는지″ 묻고, 오후 4시 정부 긴급 대책회의가 소집된 뒤에야, 쿠팡 측은 사과문을 게시했습니다.

그마저도 바로 보이는 팝업 메시지가 아닌 광고 배너 옆을 클릭해야 볼 수 있습니다.

사과문에는 ″불편을 끼쳐 사과드린다″면서도 피해 고객들에 대한 대책은 전혀 언급하지 않았습니다.

특히 ′유출′이라는 단어는 아예 등장하지도 않았습니다.

앞서 쿠팡은 고객들에게 보낸 문자에도 ′개인정보 일부가 노출된 사고′라며 ′유출′이 아닌 ′노출′이라는 표현을 썼습니다.

[박대준/쿠팡 대표]
″유출된 내용들을 좀 명확하게 확정하는 게 일단 우선 급하고요. 그다음으로 급한 것은 재발 방지 대책을 수립하는 것이라고 생각을 합니다.″

쿠팡의 활성 고객 수는 2천470만 명인데 유출된 정보는 3천370만 명에 달합니다.

탈퇴한 회원을 포함해 쿠팡을 한 번이라도 썼던 국민이라면 사실상 정보가 털렸을 수도 있다는 말입니다.

특히 쿠팡은 개인정보 유출이 올해 6월 24일부터 시작됐다고 했습니다.

정보 탈취 시도가 5개월 전에 시작됐는데 전혀 인지하지 못했던 겁니다.

일각에서는 쿠팡이 미국에서 사업을 했어도 개인정보를 이렇게 관리했겠냐는 비판도 나왔습니다.

또 실제 손해보다 더 무거운 배상액을 매기는 징벌적 손해배상 제도를 도입해야 한다는 지적도 힘을 얻고 있습니다.

[김도승/개인정보보호법학회 회장]
″(기업에서) 보안에 관한 의사결정이 상당 부분 후순위로 밀려 있거나 배제돼 왔던 것들이 사실이고‥ 이렇게 여지없이 뚫리는 걸 보면 현재 인증이 실효성이 떨어진 거 아니냐, 필요하다면 제재를 강화하는 방식으로 해서‥″

미국에서는 지난 2019년 이용자 정보를 여론조사 기관과 공유한 페이스북에 50억 달러, 당시 환율로 5조 9천억 원의 과징금이 부과됐습니다.

또 2013년 1억여 명의 개인정보가 유출됐던 대형 유통업체 타겟은 이후 집단소송에 나선 피해자들에게 1인당 수십 달러에서 최대 1만 달러까지, 총 1천만 달러, 약 110억 원을 배상했습니다.

MBC뉴스 이해선입니다.

쿠팡, 5개월간 뭐했나‥"미국에선 5조 과징금"