쿠팡 '과징금 1조' 엄벌 요구에…개보위 부위원장 "중점 검토"

국회 과방위 현안질의…개인정보 유출 사고 '솜방망이 처벌' 지적

박지혜 기자 | pjh@newsprime.co.kr | 2025.12.02 16:23:18

[프라임경제] 쿠팡에서 3370만건에 달하는 대규모 고객정보 유출 사고가 발생하면서 1조원대 과징금 등 엄벌 요구가 나오자 정부가 실정에 맞게 엄중 책임을 묻겠다고 밝혔다.

브랫 매티스 쿠팡 최고 정보 보호 책임자(CISO)가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사고 관련 현안질의에 출석해 고개숙여 인사하고 있다. 왼쪽부터 이정렬 개인정보보호위원회 부위원장, 류제명 과기정통부 2차관, 쿠팡 박대준 대표이사, CISO. ⓒ 연합뉴스

이정렬 개인정보보호위원회 부위원장은 2일 국회 과학기술정보방송통신위원회의 현안 질의에서 쿠팡에 최대 1조원대 과징금 부과할 가능성에 대해 "중점적으로 검토하고 있다"고 말했다.

이어 "안전성 확보 조치 기준을 모두 충족한 경우에만 일부 면책이 가능한데, 이 부분의 입증 책임은 쿠팡에 있다"며 "매출액 규모 확정뿐 아니라 위반 행위의 중대성 등을 함께 고려해 위원회에서 종합적으로 결정할 예정"이라고 덧붙였다.

개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 전체 매출액은 원칙적으로 법 위반 행위가 있던 해의 직전 3개 사업연도의 매출액을 연평균한 금액으로, 위반과 관련 없는 매출은 제외한다.

개인정보보호법에 따라 쿠팡에 대한 과징금은 회계결산이 끝난 지난해 매출을 기준으로 정해질 예정이다.

쿠팡의 지난해 매출은 41조원이다. 정부가 지난해 매출의 3%에 해당하는 과징금을 부과할 경우 약 1조2000억원을 물게 된다.

다만, 개인정보위는 법 위반자의 부담능력, 자발적 시정 여부 등을 고려해 과징금을 추가 감경 조치하는 만큼 과징금이 조단위까지는 나오지 않을 것이란 관측도 나온다.

약 2324만명 개인정보 유출 사고가 발생한 SK텔레콤(017670)에 최대 3700억원 규모의 과징금 부과가 예상됐지만, 결과적으로 1348억원에 그쳤던 사례가 있다.

최수진 국민의힘 의원이 쿠팡이 세 차례 개인정보 유출 사고에도 '솜방망이 처벌'을 받았다고 지적하자 이 부위원장은 "실정에 맞게 비례해서 엄중하게 책임을 물을 수 있는 방법을 적극 검토하겠다"고 답변했다.

또한 최 의원은 쿠팡이 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 두 차례나 받았지만, 개인정보 유출 사고가 발생한 점도 지적했다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다.

이에 이 부위원장은 "정무위에서도 여러 위원님이 같은 문제를 지적해 내부 연구반을 구성해 제도 개선을 막바지 단계에서 논의 중"이라며 "조만간 전면적인 개편 방안을 보고드리겠다"고 말했다.