글로벌 스탠더드 '천문학적 과징금'…느슨한 한국과 대비페이스북은 개인정보보호 관리 문제로 7조원대 과징금반복되는 유출, 솜방망이 처벌로는 못 막아
  • ▲ 쿠팡 로고.ⓒ뉴데일리DB
    ▲ 쿠팡 로고.ⓒ뉴데일리DB
    쿠팡의 고객 정보 유출 파문이 일파만파로 퍼지고 있다. 쿠팡 전 직원이 대량의 고객 정보를 빼냈다는 의혹이 제기되며, 개인정보 관리 체계 전반에 대한 사회적 불신이 커진 상황이다.

    전문가들은 "쿠팡이 미국이나 유럽에서 동일한 수준으로 개인정보를 관리했다면, 천문학적 규모의 배상금 처분과 제재를 받았을 것"이라고 입을 모은다.

    실제로 해외에서는 대규모 정보유출 사고에 수조 원대 과징금과 고객 1인당 수천만 원의 배상이 일반화돼 있다.

    일례로 지난 2021년 미국 3대 이동통신사 중 하나인 T모바일에서 고객 7660만명의 민감 정보가 유출됐다. 이름·생년월일·사회보장번호·운전면허번호는 물론, 고객 85만명의 경우 비밀번호까지 탈취당했다.

    결국 T모바일은 피해자 대상 집단소송 결과에 따라 3억5000만달러(약 5000억원)를 배상했다. 고객 1인당 보상액은 최대 2만5000달러(약 3600만원)에 이른다.

    미국 IT업계에서는 "이 사건으로 T모바일이 사실상 한 차례 휘청했다"는 평가가 나왔다.

    페이스북도 개인정보보호 관리 문제로 7조원 이상의 과징금 '철퇴'를 맞았다.

    워싱턴포스트(WP)에 따르면 페이스북은 2019년 미국 연방거래위원회로부터 개인정보 오남용을 이유로 50억 달러(약 7조원)라는 '역대급' 제재를 받았다.

    2023년에는 페이스북 모회사 메타가 유럽 사용자들의 개인정보를 미국으로 이전한 문제로 유럽연합(EU)으로부터 13억 달러(약 1조7000억원)의 과징금을 부과받았다.

    일반개인정보보호법(GDPR) 위반 시 과징금으로 '전 세계 매출의 최대 4%'까지 부과할 수 있다는 규정이 실제로 구현된 사건이다

    해외에서 주목받은 또 다른 사례는 에퀴팩스 정보유출 사건이다.

    2017년 미국 3대 신용평가사 중 하나인 에퀴팩스에서 1억4700만명의 사회보장번호·운전면허번호·신용기록이 유출되는 사고가 발생했다.

    이에 미국 정부와 50개 주 검찰이 동시 제재에 나섰고, 회사는 최대 7억 달러(약 9000억원)를 배상하기로 합의했다. 피해 고객들은 1인당 최대 2만 달러 상당의 지원·배상을 받았다.

    아울러 브리티시 에어웨이 사례도 있다. 2018년 약 42만명의 결제 정보와 개인정보가 해킹으로 유출되자, 영국 정보감독기구(ICO)는 GDPR에 따라 1억8000만 파운드(약 2800억원)의 과징금을 사전 통보했다.

    코로나 팬데믹의 영향 등을 반영해 최종 과징금은 2000만 파운드로 조정됐지만, 브리티시 에어웨이 사건은 항공사에 대한 첫 GDPR 대형 적용 사례로 남았다.

    해외 규제의 공통점은 분명하다. 개인정보는 기업의 자산이 아니라 개인의 권리이며, 이를 훼손한 기업은 매출 규모에 비례한 책임을 져야 한다는 것이다.

    미국에서는 집단소송과 징벌적 손해배상 제도가 강력하게 작동해, 기업이 정보유출을 사업 리스크로 인식한다.

    유럽은 GDPR을 통해 기업의 글로벌 매출에 직접 비례하는 대규모 과징금을 부과하는 '구조적·제도적 보호 장치'를 갖췄다.

    전문가들은 솜방망이 처벌 구조를 개선하지 않는 이상, 국내 기업의 개인정보 유출 사고가 반복될 것이라고 지적한다.

    기업은 물론 정부도 이번 사건을 계기로 글로벌 수준의 보호 체계를 재정비할 필요가 있다는 것이다.

    특히 수억 명의 고객 데이터를 보유한 대형 플랫폼 기업에는 해외 수준의 징벌적 제재가 병행돼야 실질적인 관리체계 개선이 가능하다는 의견이 제기된다.

    쿠팡 사태는 한국 기업의 데이터 관리 수준과 소비자 보호 체계를 다시 점검해야 한다는 경고음이다.