미·유럽선 천문학적 과징금...대통령실 "징벌적 손해배상제 강화를" 작성일 12-02 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SKT·KT·롯데카드 이어 쿠팡까지<br>올해 6000만 건 개인정보 유출 추산<br>美, 2019년 페북에 7.3조원 부과<br>T모바일 1인 최대 3600만원 배상<br>독일 최소 총매출 4% 과징금 규정<br>한국은 '손해액 다섯배' 상한선뿐<br>솜방망이 처벌에 대형 사고 반복</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="G2AfOXTsif"> <figure class="figure_frm origin_fig" contents-hash="dc6bd4b37575c26656150bc1a2f54c290ba0492c145657f59d3380849c1a61fe" dmcf-pid="HVc4IZyOiV" dmcf-ptype="figure"> <p class="link_figure"><img alt="1일 서울 송파구에 위치한 쿠팡 한국법인 모습. 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/hankooki/20251202070147870dnht.jpg" data-org-width="640" dmcf-mid="QSTc3VqFiQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/hankooki/20251202070147870dnht.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 1일 서울 송파구에 위치한 쿠팡 한국법인 모습. 뉴스1 </figcaption> </figure> <p contents-hash="6bdb268b4bd98d6e19f4b945699aa8a9b3c116790be944981b66faf73896419d" dmcf-pid="Z4E6h1YCM9" dmcf-ptype="general">올해 들어 SK텔레콤 유심 정보 해킹 사고, KT의 무단 소액 결제 사고, 롯데카드의 개인 신용정보 유출 사고, 그리고 이번 쿠팡 개인 정보 유출까지 최근 1년 동안 국내에서 일어난 개인 정보 유출이 6,000만 건에 달하는 것으로 추산된다. 그런데도 기업들이 보안 의식을 강화해야 할 필요성을 느끼지 못한 배경에 정부의 솜방망이 처벌이 있었다는 지적이 잇따른다. <strong>개인 정보 유출을 되풀이하는 기업에 대한 징벌적 조치가 필요하다는 의견이 계속되면서 대통령실도 기업의 책임이 명백한 경우 징벌적 손해배상 제도가 실효성 있게 작동할 수 있도록 개선해야 한다</strong>고 목소리를 높였다. </p> <p contents-hash="f218294c220d2fdbdd24a868a62343465718d90ce59012fff6370d4133caa51c" dmcf-pid="58DPltGhiK" dmcf-ptype="general">1일 과학기술정보통신부 등에 따르면 쿠팡은 이번 사고로 3,370만 개 계정에서 이름·연락처·주소·주문 이력 등이 빠져나갔다. 앞서 SKT나 KT, 롯데카드와는 달리 악성코드 감염이 아닌 퇴사한 직원이 비정상적으로 접속해 정보를 빼앗은 것으로 알려졌다. 한 IT업계 관계자는 "한 명이 사실상 모든 가입자의 데이터를 빼낸 것은 데이터 관리가 심각하게 소홀했다는 방증"이라며 "임직원 인증 토큰별 권한 세분화나 데이터베이스 분산 등 기본 조치도 없었고 직원이 퇴직하면 말소해야 하는 서명 키가 그대로 있을 정도로 게을렀다"고 꼬집었다.</p> <p contents-hash="084d519b6a480024defb9536db56fe7dda2bb817a87ea535d030d76744e5a196" dmcf-pid="1UJ7Almjdb" dmcf-ptype="general">강훈식 대통령 비서실장은 이날 오후 수석보좌관회의에서 과기정통부와 개인정보보호위원회(개보위)에 근본적 제도 보완, 현장 점검 체계 재정비, 기업 보완 역량 강화 지원책 등을 신속히 보고해달라고 지시했다. 전은수 대통령실 부대변인은 "강 비서실장은 <strong>AI 전환으로 데이터가 기업 경쟁력에 핵심이 된 시대에 겉으로는 가장 엄격한 보호 조치를 내세우면서도 정작 실제 관리 체계는 뒷문이 열려있는 형국</strong>이라고 했다"고 꼬집었다. 그는 "또한 징벌적 손해배상제도가 사실상 작동하지 않은 현실은 대규모 유출 사고를 막는 데 한계가 있다"며 "기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라고 주문했다"고 덧붙였다. </p> <hr class="line_divider" contents-hash="0079938acfb26277c410746484f136ec9dde558d8eb553125438c8684c79c8a3" dmcf-pid="F7nqkvOceq" dmcf-ptype="line"> <h3 contents-hash="f68e25b80a620c2f5cdc14436093e5ac096b51f025354a9174b02b990edc5891" dmcf-pid="3zLBETIkez" dmcf-ptype="h3">독일은 '연간 총매출 4%' 과징금 부과</h3> <figure class="figure_frm origin_fig" contents-hash="325dbd84400f1090fd71a5705004f22a2857cdc31ffbbf47c2615cd9be208fdd" dmcf-pid="0qobDyCEn7" dmcf-ptype="figure"> <p class="link_figure"><img alt="박대준 쿠팡 대표이사가 11월 30일 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 취재진 질문을 듣고 있다. 공동취재" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/hankooki/20251202070149182nzuf.jpg" data-org-width="640" dmcf-mid="yAQuaIDgJ6" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/hankooki/20251202070149182nzuf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 박대준 쿠팡 대표이사가 11월 30일 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 취재진 질문을 듣고 있다. 공동취재 </figcaption> </figure> <p contents-hash="84e3adf15b005aa51933cf10722438c431c4c58e667e0404732704797bbfa6ab" dmcf-pid="Uba9rYlwMU" dmcf-ptype="general">이미 쿠팡이 저지른 사고들은 수두룩하다. 쿠팡은 △2020, 2021년 쿠팡이츠 배달기사 정보 유출 △2021년 앱 업데이트 간 테스트 소홀로 인한 정보 유출 △2023년 쿠팡 판매자 전용 시스템 유출 등을 통해 18만 건에 달하는 정보를 빼앗겼다. 그럼에도 <strong>쿠팡이 기본 보안조차 지키지 못해 또다시 사고가 나면서 공분은 커지고</strong> 있다. 특히 쿠팡 한국법인의 사업은 한국에서 이뤄지지만 모기업은 한국계 미국인인 김범석 대표가 만들고 미국 뉴욕증권거래소(NYSE)에 상장된 미국 기업이라는 점에서 <strong>징벌적 손해 배상이 있는 미국에서도 이런 식의 보안 관리를 할 수 있었겠냐는 의문도 있다.</strong> </p> <p contents-hash="6a293aa5d83a32c306af3ed82de9e27217ec2637473d6a4daee60e130313cdf3" dmcf-pid="uKN2mGSrnp" dmcf-ptype="general">해외 주요국은 개인정보 유출에 대해 우리보다 강한 징벌적 규정을 적용하고 있다. 독일은 유럽연합(EU)의 개인정보보호규정(GDPR) 및 이를 국내법으로 구체화한 연방정보보호법(BDSG)에 따라 중대한 위반 시 최대 2,000만 유로(약 340억 원) 또는 전 세계 연간 총매출의 4% 중 더 큰 금액을 과징금으로 부과할 수 있도록 했다. 싱가포르도 연간 국내 매출이 1,000만 싱가포르달러(약 113억2,980만 원) 이상인 법인 등이 개인정보보호법상 개인 정보의 보호, 수집, 사용 및 공개 등에 관한 규정을 어기면 연 매출의 10% 또는 100만 싱가포르 달러(약 11억3,298만 원) 중 더 큰 금액을 과징금 상한으로 두는 등 강력한 제재를 운영하고 있다.</p> <hr class="line_divider" contents-hash="0d44924c12493fcae062076838b95832580f41e18107c527bddbcd87feaa1add" dmcf-pid="z2AfOXTsi3" dmcf-ptype="line"> <h3 contents-hash="df6d8fa3635349064d3a643e04ce6ea4da9b13b434f08caaac49dac3d020f995" dmcf-pid="qVc4IZyOeF" dmcf-ptype="h3">미국, 징벌적 과징금에 징벌적 손해배상까지... 한국도 행정벌 상향 검토</h3> <figure class="figure_frm origin_fig" contents-hash="de91dc29c911d270abce3995c50eb3e2b29601e145d29fe642fd611a6bcb8d57" dmcf-pid="Bfk8C5WIJt" dmcf-ptype="figure"> <p class="link_figure"><img alt="김범석 쿠팡 이사회 의장이 미국 뉴욕증권거래소(NYSE) 상장 첫날인 2021년 3월 11일 쿠팡 배너가 정면을 장식한 NYSE 앞에서 웃으며 포즈를 취하고 있다. 뉴욕=AP 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/hankooki/20251202070150558cmed.png" data-org-width="640" dmcf-mid="YFFmBM4qR4" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/hankooki/20251202070150558cmed.png" width="658"></p> <figcaption class="txt_caption default_figure"> 김범석 쿠팡 이사회 의장이 미국 뉴욕증권거래소(NYSE) 상장 첫날인 2021년 3월 11일 쿠팡 배너가 정면을 장식한 NYSE 앞에서 웃으며 포즈를 취하고 있다. 뉴욕=AP 연합뉴스 </figcaption> </figure> <p contents-hash="1892c7f2d4574fd27f9a6e6e15e67a506922ad2b555470f9c04ccb0eface2077" dmcf-pid="K8DPltGhn5" dmcf-ptype="general">쿠팡 한국법인의 모기업 쿠팡 Inc가 있는 미국은 2019년 미국 연방거래위원회(FTC)가 이용자 8,700만 명의 개인 정보를 여론조사 기관에 임의로 빼돌린 페이스북(현 메타)에 50억 달러(약 7조3,517억 원) 징벌적 과징금을 부과했다. 기업의 보안 관리 소홀 정도가 단순 과실을 넘어 '고의·악의적, 또는 중대한 무시'에 해당한다는 사법 기관의 판단이 있다면 징벌적 손해 배상 대상이다. 미국 통신업체 T모바일은 2021년 고객 약 7,660만 명의 정보가 유출된 뒤 제기된 집단 소송에서 약 3억5,000만 달러(약 5,144억3,700만 원)를 배상하는 데 합의했다. 1인당 최대 2만5,000달러(약 3,675만 원) 수준이다.</p> <p contents-hash="8cf375cc7e5d2ec09a070f867dcaeb4167fcb8bd96860330038d2ce64be74436" dmcf-pid="9QmMT0ZvLZ" dmcf-ptype="general">다만 <strong>국내 제도는 사실상 행정 과징금에 일부 가중·감경을 주는 수준에</strong> 머물러 있다. 현행 개인정보보호법은 '손해액의 다섯 배를 넘지 않는 범위에서 손해 배상액을 정할 수 있다'고 정했을 뿐이고 과징금을 정할 때 위반 행위의 중대성·반복 여부에 따라 과징금을 줄였다 늘렸다 하는 정도다. </p> <p contents-hash="3e3e932c9ea1e3687f25a89624c2b29de578f0e651b80b13d38dfe47aa55b86e" dmcf-pid="2xsRyp5TMX" dmcf-ptype="general">개보위는 10월 △유출 사고가 반복되는 기업에 대해 과징금 가중 요건을 구체화하고 △과징금 상향과 징벌적 과징금 도입을 검토하며 △온라인상 개인 정보를 불법 유통하는 행위에 대한 형사 처벌 근거를 개인정보보호법에 명시하는 방안도 논의하는 태스크포스(TF)를 발족했다. 중장기적으로 현행 행정벌 시스템을 한 단계 끌어올리겠다는 의미로 해석된다.</p> <p contents-hash="81d007d78770331a89085d93716ac9e7b49d5dde06c23dd945284d353375b26a" dmcf-pid="VMOeWU1yMH" dmcf-ptype="general">김진욱 기자 kimjinuk@hankookilbo.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 걸스데이도 못간 방민아♥온주완's 극비리 'IN 발리 결혼식'..사진 풀렸다! [핫피플] 12-02 다음 “맵고 짠 음식, 위 점막 자극…만성 염증 유발해 위암 위험 높여” 12-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
