개인정보위 "쿠팡 유출 조사 마무리 단계…필요시 대만 당국과 협조"
등록 2026/02/25 17:27:17
수정 2026/02/25 18:13:17
고의·중과실 확인 시 매출액 10% 과징금 강력 시사
따릉이·KT 등 대형 사고 엄정 조사…9월부터 CEO 책임 강화
[서울=뉴시스] 이정렬 개인정보보호위원회 부위원장이 25일 오후 정부서울청사에서 개최된 출입기자단 정례브리핑에서 인사말을 하고 있다. (사진=개인정보보호위원회 제공) 2026.02.25. photo@newsis.com *재판매 및 DB 금지
[서울=뉴시스] 신효령 기자 = 개인정보보호위원회가 쿠팡의 대규모 개인정보 유출 사고에 대한 조사를 마무리 단계에 접어들었다고 발표했다. 25일 드러난 쿠팡 대만 법인 이용자들의 개인정보 유출건과 관련해 필요하다면 대만 정부 당국과 공조하겠다는 방침이다.
이정렬 개인정보보호위원회 부위원장은 25일 정부서울청사에서 기자간담회를 열고 "쿠팡의 유출 신고 접수 직후 전담팀을 구성해 현장에서 면밀하게 조사를 진행해왔으며 현재 마무리 단계에 있다"고 밝혔다.
"무단 조회는 통제권 이탈…명백한 유출로 간주"
개보위는 지난해 11월 29일 쿠팡으로부터 개인정보 유출 신고를 접수한 직후 전담팀을 꾸려 현장 조사에 착수했다. 이후 민관합동조사단이 발표한 조사 결과와 관련 자료를 공유받아 추가 사실관계 확인 작업을 진행해 왔다.
개보위는 배송지 주소를 포함한 비회원 개인정보 유출 여부와 실제 유출 규모를 중심으로 정밀 분석을 실시하고 있다.
현재 개인정보 처리자의 관리·통제권을 벗어난 접근 행위가 있었는지 여부를 핵심 쟁점으로 보고 있다.
이 부위원장은 "개인정보 처리자의 관리 통제권을 벗어난 무단 조회나 무단 접근은 국내 개인정보보호법뿐 아니라 유럽연합 일반개인정보보호법(GDPR) 기준에서도 명백한 개인정보 유출 행위에 해당한다"고 설명했다.
앞서 정부 민관합동조사단은 개인정보 조회 건수가 약 1억5000만 건에 달하며, 계정 기준으로는 3300만건 이상의 정보가 영향을 받은 것으로 추정된다고 발표한 바 있다.
다만 개보위는 조회 건수 자체가 곧 개인정보 유출 규모를 의미하지는 않는다는 입장이다. 이 부위원장은 "조회 건수는 단순 접근 횟수를 의미하며 실제 개인정보 유출 건수와는 구분된다"며 "하나의 계정이 여러 차례 조회될 수 있는 만큼 조회 건수만으로 유출 규모를 단정할 수는 없다"고 말했다.
또 "계정 역시 개인 단위와 반드시 일치하는 것은 아니기 때문에 실제 유출 규모를 확정하기 위해서는 추가적인 분석이 필요하다"고 덧붙였다.
개보위는 현재 유출 경위와 법 위반 여부를 중심으로 사실관계를 최종 확인 중이며 조사 결과를 토대로 행정처분 여부를 결정할 방침이다.
최근 불거진 쿠팡 대만 법인의 유출 의혹에 대해서도 입장을 밝혔다. 이 부위원장은 "오늘 오전 언론 보도 인지 즉시 쿠팡 측에 관련 자료를 요청했다"며 "필요하다면 대만 당국과도 국제 협조 체계를 가동할 것"이라고 덧붙였다.
[서울=뉴시스] 이정렬 개인정보보호위원회 부위원장이 25일 오후 정부서울청사에서 개최된 출입기자단 정례브리핑에서 인사말을 하고 있다. (사진=개인정보보호위원회 제공) 2026.02.25. photo@newsis.com *재판매 및 DB 금지
따릉이·KT·교원그룹 개인정보 유출 사고에 조사력 집중
서울시 공공자전거 '따릉이' 회원정보 유출 사고와 관련해 이 부위원장은 "서울경찰청과 초기부터 긴밀히 공조해 수 차례 현장 확인을 마쳤으며, 유출 규모를 통지받아 엄중하게 조사 중"이라고 밝혔다.
KT 조사에 대해서는 "조사 과정에서 악성코드에 감염된 서버 441대가 추가로 발견되면서 확인 범위가 넓어졌다"며 "위법 사실을 확인하고 있으며 조만간 최종 결론을 내릴 것"이라고 말했다.
교원그룹 사건에 대해서 이 부위원장은 "현재 자료 제출 및 확인 단계로, 8개 계열사에 걸친 광범위한 유출 규모를 확정하는 데 주력하고 있다"고 말했다.
9월부터 징벌적 과징금 시행…CEO 책임 명문화
사후 규제 버리고 '사전 예방' 패러다임 전환
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지