송경희 개인정보위 위원장 "쿠팡 개인정보 유출 3000만명 이상 확인"

송경희 개인정보보호위원회 위원장이 21일 서울 중구 프레스센터에서 개최된 출입기자단 신년간담회에서 인사말을 하고 있다. [사진=개인정보보호위원회]

"쿠팡 개인정보 유출 사태와 관련해 조사는 이미 상당히 진행됐고, (쿠팡의 자체 조사 발표와 달리) 3000만명 이상의 개인정보 유출이 확인됐다. 회원정보는 물론 비회원정보도 포함되는데 이러한 정보까지 포괄하면 유출 규모가 3000만명보다 더 많아질 수도 있다"

송경희 개인정보보호위원회 위원장은 21일 오전 서울 중구 한국프레스센터에서 출입기자단 신년간담회를 통해 "현재 유출된 정보의 유형과 규모를 정밀히 확인 중"이라면서 "위법적인 부분이 상당하다고 본다"면서 이같이 밝혔다.

개인정보위는 쿠팡 유출 사태 조사를 위해 조사조정국장을 단장으로 태스크포스(TF)를 구성해 조사를 진행 중이다. 14명의 조사관이 투입됐으며, SK텔레콤 해킹 사태 조사 때보다 더 많은 인력이다.

쿠팡은 지난해 11월 두차례에 걸쳐 개인정보 유출 사고를 개인정보위에 신고했다. 쿠팡은 처음에 유출을 '노출'이라 표현하고, 최근 자체 조사 결과를 공지하는 등 독자적인 행보를 보였다.

이와 관련해 송 위원장은 "전반적인 대응 과정을 봤을 때, 다른 유출 사업자나 개인정보 훼손하는 사업자들의 대응과는 다른 경우들이 많아 보인다"면서 "해외 사업자든, 국내 사업자든 똑같이 개인정보법 위반 여부를 명확하게 법에 근거해서 조사할 것"이라고 강조했다. 이어 쿠팡의 고객 보상안과 관련해선 "과징금 처분 시 이러한 부분이 고려되는데 실질적인 피해 보상이 이루어졌는 지가 중요한 문제일 것"이라고 덧붙였다.

쿠팡은 개인정보위 조사에도 협조적이지 않았다. 송 위원장은 "쿠팡이 자료 삭제를 하는 등 조사 과정에서 그러한 문제들이 계속 있었다"면서 "쿠팡의 협조가 충분하지 않았기 때문에, 강제조사권이나 자료보존명령 등 법률적 근거를 마련해 조사권한을 강화해야겠다는 판단이 들었다"고 밝혔다.

최근 SKT가 과징금 1300억원 취소 소송을 제기한 것과 관련해선 송 위원장은 "적극적으로 대응할 것"이라면서 "여러가지 법적인 사항을 철저히 검토하고 나온 처분이기 때문에 그에 맞게 대응하면 될 것이라고 본다"고 밝혔다. 이어 "실제 부당이득을 취하지 않았는데 막대한 과징금을 부과하는 것은 부당하다는 주장은 맞지 않다"면서 "개인정보 유출 과징금은 많은 개인정보를 보유하고 저장·활용하는 과정에서 통제를 제대로 하지 못해 정보 주체에게 피해를 끼치는 것에 대한 책임을 묻는 것"이라고 덧붙였다.

취임 100일을 넘긴 송 위원장은 그동안 개인정보 보호체계를 사후제재가 아닌, 사전예방 방식으로의 전환에 집중했다. 그 일환으로 지난해 말 사전 예방 전단 부서를 신설하고, 포렌식센터를 본격 가동했다. 송 위원장은 "실제 조사 과정에서 확인된 많은 사고들은, 첨단 해킹 기법보다는 기본적인 관리·점검·통제의 부재에서 비롯된 경우가 적지 않았다"면서 "이는 개별 기업의 문제뿐만 아니라, 사후 대응에 치중해 온 기존 보호 체계의 구조적 한계를 보여주는 측면도 있다"고 밝혔다.

특히 AI와 자동화 기술이 확산된 환경에선 사전예방 체계가 필요하다고 강조했다. 그는 "AI 기반 서비스와 플랫폼 환경에서는 한 번의 관리 실패가 단기간에 대규모·연쇄적 피해로 확산될 수 있고, 사고를 인지하고 대응했을 때는 이미 개인정보가 복제·유통된 이후인 경우가 많다"면서 "이러한 환경에서 개인정보 보호의 핵심은 사고 이후 책임을 묻는 것은 충분하지 않고, 사고가 발생하지 않도록 설계 단계에서부터 위험을 관리해야 한다"고 했다.

다만, 사전예방으로 전환이 사후 제재를 약화하는 것은 아니라고 강조했다. 특히 최근 일련의 대규모 개인정보 유출 사태가 발생하면서 기업의 책임성 강화를 위한 법적 제재를 강화할 방침이다. 송 위원장은 "사전 예방 중심 체계로의 전환이 제재를 약화시키는 것을 의미하지는 않는다"면서 "중대·반복 위반에 대해서는 전체 매출액의 10%까지 부과하는 징벌적 과징금 특례 도입을 추진하고 있다"고 설명했다.
아주경제=박진영 기자 sunlight@ajunews.com

- Copyright ⓒ [아주경제 ajunews.com] 무단전재 배포금지 -