李 “쿠팡 이 정도인가… 과징금 강화-징벌적 손배 현실화”

[쿠팡 개인정보 유출사태]
“5개월간 파악 못했다니 충격” 비판
“2차 피해 막는데 가용수단 총동원”

이재명 대통령은 2일 쿠팡의 고객 3370만 명 개인정보 유출 사태와 관련해 “피해 규모가 방대하지만 처음 사건이 발생하고 5개월 동안 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다. 이 정도인가 싶다”고 밝혔다. 쿠팡이 수개월간 이뤄진 대규모 정보 유출 사태를 파악하지 못하고 있다가 뒤늦게 피해 사실을 파악하는 등 늑장 부실 대응한 점을 비판한 것이다.

이 대통령은 이날 용산 대통령실에서 주재한 국무회의에서 “국내 최대 전자상거래 업체인 쿠팡 때문에 우리 국민들 걱정이 많다”며 이같이 말했다. 이 대통령은 “사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 되겠다”며 “유출 정보를 악용한 2차 피해를 막는 데도 가용 수단을 총동원해 달라”고 강조했다.

이 대통령은 “관계 부처는 해외 사례를 참고해 과징금을 강화하고, 징벌적 손해배상 제도도 현실화하는 등 실질적인, 실효적인 대책에 나서주기 바란다”고 지시했다.

현행 개인정보보호법은 기업의 고의 또는 중대한 과실로 개인정보 침해 사건이 발생할 경우 손해액의 5배 이하 범위에서 징벌적 손해배상을 물릴 수 있도록 하고 있다. 하지만 지난 10년간 징벌적 손해배상 대상으로 인정된 사례가 없는 것으로 알려졌다. 반면 미국과 유럽은 개인정보가 유출될 경우 천문학적인 수준의 과징금을 부과한다. 또 개인정보 관리가 미흡한 경우에도 과징금을 매기기도 한다.

이 대통령은 9월 주재한 수석보좌관회의에서도 “최근 통신사 그리고 금융사에서 해킹 사고가 잇따르고 있다”며 “ 보안 사고를 반복하는 기업들에 대해서는 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속하게 준비해 주기 바란다”고 지시한 바 있다.

전날 강훈식 대통령비서실장도 수석보좌관회의에서 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 하라”고 밝힌 바 있다.

이 대통령은 “인공지능(AI)과 디지털 시대의 핵심 자산인 개인정보 보호를 소홀하게 여기는 이 잘못된 관행 그리고 인식 역시 이번 기회에 완전히 바꿔야 한다”며 “초연결 디지털 사회를 맞이해서 민간과 공공을 아우르는 패러다임 시프트 수준의 새로운 디지털 보안 제도 또한 조속하게 마련하고 시행해 달라”고 강조했다. 개인정보 보호를 위한 보안 투자를 불필요한 비용으로 간주하는 업체의 잘못된 인식을 재차 비판하고 나선 것이다.