6247억원. 개인정보보호위원회가 최근 쿠팡의 개인정보 유출 사건에 매긴 과징금이다. 국내 개인정보 침해 제재 역사상 유례를 찾아볼 수 없는 역대 최고액이다. 기업이 고객 정보를 소홀히 다룬 책임을 엄중히 묻는 것은 국가 기관의 당연한 책무다. 그러나 철퇴가 내려진 직후 업계는 물론 시민사회에서조차 ‘형평성’과 ‘비례성’을 상실했다는 비판이 터져 나오고 있다.
앞서 지난해 2324만명의 정보가 유출된 SK텔레콤 과징금 규모가 1348억원 수준이었다. 카카오 오픈채팅 개인정보 유출 사건은 151억원, 골프존 개인정보 유출 사고는 75억원이었다. 구글과 메타의 맞춤형 광고 관련 개인정보보호법 위반 과징금도 각각 692억원, 308억원 수준이었다. 특히 4000만명의 신용정보를 고객 동의 없이 중국 알리페이에 무단 전송했던 카카오페이는 59억원의 과징금을 받았다. 전송된 개인정보에는 이용자의 휴대전화번호, 이메일주소, 자금부족 가능성과 관련된 정보(카카오페이 가입일, 충전 잔액 등) 총 24개 항목이 포함됐다.
사건마다 유출 규모와 정보 성격, 위반 행위, 매출 구조가 다르니 단순 비교는 어렵다. 쿠팡 사안은 단순 유출을 넘어 온라인 활동 기록 무단 수집까지 함께 적발됐다는 점에서 중대성이 크다. 하지만 바로 그 이유 때문에 더 정교한 설명이 필요하다. 왜 SK텔레콤보다 4배 이상 무거워야 하는지, 왜 다른 플랫폼·통신·정보기술(IT) 기업 사례와 비교해 이 정도 격차가 나는지 국민과 시장이 납득할 기준이 제시돼야 한다.
시민단체 ‘바른사회시민회’는 지난 15일 논평을 통해 제재의 형평성과 비례성을 정조준했다. 단체는 가입자 식별번호와 유심 인증키 유출로 금융사기 및 복제폰 악용 등 치명적 피해 소지가 컸던 지난해 SK텔레콤 사건을 지목하며 “쿠팡의 과징금은 SK텔레콤 제재 규모의 4.6배에 달한다”고 직격했다. 과징금은 감정적 응징이 아닌 ‘법치 행정’의 수단이어야 하며 비례성은 ‘분노의 크기’가 아니라 비교 가능한 사건과의 일관성으로 입증해야 한다는 뼈아픈 지적이다.
쿠팡은 전자상거래, 물류, 광고, 멤버십 등이 복잡하게 얽힌 플랫폼이다. 개인정보 처리와 일부 관련이 있다는 이유로 국내 플랫폼 매출 대부분을 과징금 산정에 포함했다면 위반 행위와 직접 관련 없는 매출까지 제재 근거로 삼았다는 반론이 나올 수밖에 없다. 개인정보보호법상 과징금은 위반행위와 관련 없는 매출을 제외하고 산정해야 한다. 어떤 매출을 포함하고 제외했는지 명확한 설명이 요구된다.
기업의 사전 예방 노력도 판단 요소가 돼야 한다. 보안 투자를 많이 했다고 책임이 면제될 수는 없다. 하지만 정보보호 인력과 투자, 인증 체계, 사고 이후 조치가 과징금 감경 요소로 얼마나 반영됐는지는 공개적으로 설명될 필요가 있다. 제재가 재발 방지를 위한 행정 수단이라면 기업이 어떤 노력을 해야 감경될 수 있는지도 예측 가능해야 한다.
이번 사안이 한국과 미국의 통상 문제로 번질 가능성도 가볍게 볼 수 없다. 미 의회 일각에서는 중국의 알리·테무와 비교해 미국 상장사인 쿠팡에 대한 차별이자 마녀사냥이라는 주장이 나오고, 보복 관세 가능성까지 거론되는 상황이다. 쿠팡은 행정소송을 예고했다. 향후 법원의 판단 과정에서는 개인정보 유출의 고의성 여부와 과징금 산정의 적절성, 관련 매출 범위의 타당성을 엄정히 따져야 한다.
개인정보 보호는 강해야 한다. 하지만 강한 규제가 곧 좋은 규제는 아니다. 같은 사안에는 같은 기준이, 더 무거운 사안에는 더 무거운 책임이 적용된다는 믿음이 있어야 한다. 쿠팡에 대한 책임 추궁은 필요하다. 동시에 6247억원이라는 숫자가 법리와 기준, 비교 가능한 선례 위에서 산정됐는지에 대한 설명이 필요하다. 형평성 없는 엄정함은 법치가 아니라 불신을 키울 뿐이다.
앞서 지난해 2324만명의 정보가 유출된 SK텔레콤 과징금 규모가 1348억원 수준이었다. 카카오 오픈채팅 개인정보 유출 사건은 151억원, 골프존 개인정보 유출 사고는 75억원이었다. 구글과 메타의 맞춤형 광고 관련 개인정보보호법 위반 과징금도 각각 692억원, 308억원 수준이었다. 특히 4000만명의 신용정보를 고객 동의 없이 중국 알리페이에 무단 전송했던 카카오페이는 59억원의 과징금을 받았다. 전송된 개인정보에는 이용자의 휴대전화번호, 이메일주소, 자금부족 가능성과 관련된 정보(카카오페이 가입일, 충전 잔액 등) 총 24개 항목이 포함됐다.
사건마다 유출 규모와 정보 성격, 위반 행위, 매출 구조가 다르니 단순 비교는 어렵다. 쿠팡 사안은 단순 유출을 넘어 온라인 활동 기록 무단 수집까지 함께 적발됐다는 점에서 중대성이 크다. 하지만 바로 그 이유 때문에 더 정교한 설명이 필요하다. 왜 SK텔레콤보다 4배 이상 무거워야 하는지, 왜 다른 플랫폼·통신·정보기술(IT) 기업 사례와 비교해 이 정도 격차가 나는지 국민과 시장이 납득할 기준이 제시돼야 한다.
시민단체 ‘바른사회시민회’는 지난 15일 논평을 통해 제재의 형평성과 비례성을 정조준했다. 단체는 가입자 식별번호와 유심 인증키 유출로 금융사기 및 복제폰 악용 등 치명적 피해 소지가 컸던 지난해 SK텔레콤 사건을 지목하며 “쿠팡의 과징금은 SK텔레콤 제재 규모의 4.6배에 달한다”고 직격했다. 과징금은 감정적 응징이 아닌 ‘법치 행정’의 수단이어야 하며 비례성은 ‘분노의 크기’가 아니라 비교 가능한 사건과의 일관성으로 입증해야 한다는 뼈아픈 지적이다.
기업의 사전 예방 노력도 판단 요소가 돼야 한다. 보안 투자를 많이 했다고 책임이 면제될 수는 없다. 하지만 정보보호 인력과 투자, 인증 체계, 사고 이후 조치가 과징금 감경 요소로 얼마나 반영됐는지는 공개적으로 설명될 필요가 있다. 제재가 재발 방지를 위한 행정 수단이라면 기업이 어떤 노력을 해야 감경될 수 있는지도 예측 가능해야 한다.
이번 사안이 한국과 미국의 통상 문제로 번질 가능성도 가볍게 볼 수 없다. 미 의회 일각에서는 중국의 알리·테무와 비교해 미국 상장사인 쿠팡에 대한 차별이자 마녀사냥이라는 주장이 나오고, 보복 관세 가능성까지 거론되는 상황이다. 쿠팡은 행정소송을 예고했다. 향후 법원의 판단 과정에서는 개인정보 유출의 고의성 여부와 과징금 산정의 적절성, 관련 매출 범위의 타당성을 엄정히 따져야 한다.
개인정보 보호는 강해야 한다. 하지만 강한 규제가 곧 좋은 규제는 아니다. 같은 사안에는 같은 기준이, 더 무거운 사안에는 더 무거운 책임이 적용된다는 믿음이 있어야 한다. 쿠팡에 대한 책임 추궁은 필요하다. 동시에 6247억원이라는 숫자가 법리와 기준, 비교 가능한 선례 위에서 산정됐는지에 대한 설명이 필요하다. 형평성 없는 엄정함은 법치가 아니라 불신을 키울 뿐이다.
[사진=조재형 기자]
조재형 기자grind@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
