[서울=뉴시스]오제일 기자 = 개인정보 유출 사태로 쿠팡이 역대 최대인 6200억원대 과징금을 부과 받으면서 유통업계가 초긴장 상태다. 방대한 고객 정보를 보유하고 있어 유출 사고 위험에 노출돼 있는 유통기업 특성상 보안 체계 점검 필요성이 강조되고 있다. 9월부터 과징금 부과 기준이 강화될 예정이어서 개인정보 보호를 위한 업계 움직임이 한층 촘촘해질 전망이다.

11일 업계에 따르면 개인정보보호위원회는 이메일, 배송지 정보 등 개인정보 3367만건을 유출한 쿠팡에 총 6246억8100만원의 과징금 및 1680만원의 과태료를 부과하고 시정 명령, 공표 및 공표 명령 등을 의결했다.

이는 역대 최대 규모다. 앞선 최대 과징금 기록은 2324만명의 유심 정보가 유출된 SK텔레콤으로 당시 수습 노력 등을 고려해 1348억원의 과징금이 부과된 바 있다. 관련 법에 따르면 개인정보 유출, 보호 조치 위반 시에는 전체 매출액의 3%를 초과하지 않는 범위 내에서 과징금을 부과할 수 있다.

개보위는 고도의 해킹이 아닌 기본적인 안전관리 체계 미비 및 관리 소홀로 이번 사태가 발생한 것으로 보고 과징금 규모를 결정했다.

사후 대응도 문제 삼았다. 다수 비정상 접속에도 고객 민원 접수 전까지 이상행위를 인지하지 못했고, 유출 사실 통지도 법령에서 정한 72시간이 경과한 뒤 이뤄졌다.

자체 조사 결과 공개 과정에서 개인정보 보호책임자의 독립적 업무 수행을 방해했다는 게 개보위 판단이다. 이에 더해 개보위는 쿠팡이 개인정보 파기 의무 위반, 자료 폐기 등 조사 방해 등도 행했다고 봤다.

개보위는 "대규모의 개인정보를 다루는 플랫폼 기업의 기본적인 안전조치 소홀과 개인정보 자기결정권 침해 행위에 대해 그에 상응하는 책임이 따른다는 점을 분명히 했다"고 처분 의의를 밝혔다.

업계는 6200억원대라는 역대 최대 규모 과징금에 주목하고 긴장감을 공유하고 있다. 온라인을 중심으로 사업을 펼치는 쇼핑몰과 이커머스 업체들은 사업 특성상 대규모 개인정보를 보유하고 있고, 해킹 등으로 인한 유출 사례들이 끊이지 않고 있기 때문이다.

실제 지난해부터 GS리테일, 디올, 루이비통, 아디다스, 써브웨이 등 국내외 다양한 카테고리의 유통 업체에서 개인정보 유출 사고가 발생했다. 최근에는 CU편의점 택배를 운영하는 BGF네트웍스가 해킹 공격으로 인한 고객 개인정보 유출 사실을 통지하기도 했다.

이커머스 업체 관계자는 "쿠팡이 시장에서 압도적인 위치에 있는 만큼, 쿠팡과 같은 대규모 정보 유출 사태가 일어날 유통 업체가 있지는 않다"면서도 "선례가 중요한데, 쿠팡이 6000억원이라면 그 절반 수준이라고 해도 3000억원이다. 다들 신경을 더 쓸 수밖에 없는 상황"이라고 말했다.

사고가 반복되는 상황에서 업계는 정보보호 관리체계를 강화하는 등 필요한 조치 등을 이행하고 있다. 개인정보 유출이 과징금뿐 아니라 서비스 이용자들의 신뢰와도 직결되는 문제인 만큼, 보안을 강화해 사고 방지에 만반을 기하는 모습이다.

또 다른 유통 업계 관계자는 "과징금 산정은 개인정보 유출 경위와 더불어 사전에 어떤 강화된 보안 체계를 유지했는지 등을 종합적으로 고려해 결정된다"며 "개인정보보호 통합 인증 획득, 모의 해킹, 특별 점검 등 할 수 있는 조치들에 최선을 다하는 식으로 대응하고 있다"고 전했다.

◎공감언론 뉴시스 [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지