[뉴스스페이스=김희선 기자] 이재명 대통령이 12월 11일 정부 최초로 생중계된 부처별 업무보고에서 쿠팡의 대규모 개인정보 유출 사태를 정면 겨냥하며, 형사처벌보다 경제적 제재를 강력히 주문했다.

이 대통령은 세종컨벤션센터에서 열린 기획재정부 업무보고에서 "무슨 팡인가 거기도 막 어기지 않느냐. 그 사람들 처벌 전혀 두렵지 않을 것"이라며 쿠팡을 직접 거명하며, 경제적 불법 행위에는 그에 합당한 경제적 부담을 지워야 한다고 강조했다.​​

쿠팡, 역대급 개인정보 유출로 3,370만명 피해

쿠팡은 지난 11월 29일 고객 3,370만 명의 개인정보가 해외 서버를 통해 올해 6월 24일부터 무단 유출됐다고 발표했다. 이는 국내 최대 규모의 개인정보 유출 사태로, 사실상 쿠팡 이용자 대부분의 이름, 이메일 주소, 배송지 주소, 전화번호 등이 노출됐다. 쿠팡은 5개월간 유출 사실을 인지하지 못하다가 11월 16일 고객 신고 후에야 18일 사태를 확인했다. 유출된 정보는 결제 정보나 신용카드 번호, 로그인 정보는 포함되지 않았으나, 고객의 기본 식별 정보 대부분이 털린 셈이다.​​

경제적 제재, 최대 1조2,000억원 과징금 가능성

현행 개인정보보호법상 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있어, 쿠팡의 경우 지난해 매출 41조원을 기준으로 최대 1조2,300억원의 과징금이 부과될 가능성이 제기되고 있다. 개인정보보호위원회는 이번 사태가 반복적·중대한 위반 행위로 규정해 감경 사유를 엄격히 적용할 방침이며, 과징금 상한선을 현실적으로 적용하겠다고 밝혔다.​

대통령, 경제형벌합리화 TF 가동 주문

이 대통령은 형사처벌이 실효성이 낮다고 지적하며, "경제분야는 법률을 어기는 경우 사장이 처벌되는 것도 아니고, 처벌받는 데도 5~6년씩 걸리고, 수사하고 재판하느라 국가의 역량을 소진하는데 제재 효과가 사실은 없다"고 강조했다. 그는 경제형벌합리화 태스크포스(TF)의 속도감 있는 추진을 주문했으며, 공정거래위원회에 강제조사권을 부여하는 방안도 검토하라고 지시했다.​

전문가, 내부 관리 체계 허점이 원인

전문가들은 이번 쿠팡 개인정보 유출 사태의 주요 원인이 외부 해킹보다는 내부 관리 체계의 허점에 있다고 지적한다. 특히 퇴사자 접근 권한 관리 실패, 서버 인증 체계 취약점, 장기간 감지 실패 등이 복합적으로 작용해 피해 규모가 커졌다는 분석이 지배적이다. 정부는 이번 사태를 계기로 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증의 실효성을 높이고, 내부 고발자 보호 제도를 강화할 방침이다.​

이재명 대통령의 이번 발언은 기업의 경제적 불법 행위에 대한 제재 방식을 전환하려는 시도로, 형사처벌보다 경제적 부담을 통한 실질적 제재가 필요하다는 메시지를 명확히 전달하고 있다. 쿠팡 사태는 단순한 보안 사고를 넘어, 기업의 내부 관리 체계와 정부의 제도적 대응이 동시에 개선되어야 할 시점임을 보여주고 있다.​​