쿠팡 개인정보 유출사태, 징벌적 손배 검토

강훈식 대통령비서실장이 쿠팡의 개인정보 유출 문제를 지적하며 징벌적 손해배상 제도 개선을 주문했다. 쿠팡은 중국 개발자 의존도가 높은 가운데 내부 통제 시스템 허술함이 드러나며 3370만 명의 고객 정보 유출 사태를 야기했다는 비판을 받고 있다. 대통령실은 징벌적 손해배상 제도가 작동하지 않은 현실이 대규모 유출 사고를 막는 데 한계가 있다고 판단하고 제도 개선을 검토 중이다.

전은수 대통령실 부대변인에 따르면 강 실장은 수석보좌관회의에서 “2021년 이후 네 차례나 반복된 사고는 우리 사회 전체의 개인정보 구조의 허점을 보여준다”고 지적했다. 강 실장은 “인공지능(AI) 전환으로 데이터가 기업 경쟁력의 핵심이 된 시대에 겉으로는 가장 엄격한 보호 조치를 내세우면서도 뒷문이 열려 있는 형국”이라고 비판했다.

강 실장은 “징벌적 손해배상제도가 작동하지 않은 현실은 대규모 (개인정보) 유출 사고를 막는 데 한계가 있다”며 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토할 것을 지시했다. 쿠팡은 중국 상하이, 베이징 등에 개발 조직을 두고 있으며 글로벌 채용 플랫폼에 따르면 중국 근무 인력이 270명 이상이다.

한 직장 온라인 커뮤니티에는 쿠팡 직원이 “개발자 인력의 절반 이상이 중국인”이라며 “신규 입사자 중에서는 80%가 중국인이고 나머지가 인도·한국인”이라는 글을 올리기도 했다. 국회 과학기술정보방송통신위원회에서 제출받은 자료에 따르면 개인정보를 유출한 전직 직원은 내부 인증 업무를 맡았던 개발자다.

해당 직원은 퇴사 이후에도 회사가 갱신·폐기하지 않은 ‘액세스 토큰 서명키’를 이용해 서버에 접속했다. 가장 엄격히 관리해야 할 서명키를 장기간 유효 상태로 방치한 점을 두고 개인의 일탈이 아닌 쿠팡의 ‘조직적 관리 실패’라는 비판이 제기된다. 서울경찰청 사이버수사과는 입건 전 조사에 착수하고 서버 로그와 협박 메일 발송 IP를 분석 중이다.

경찰은 쿠팡이 지목한 중국 국적 전 직원을 포함해 여러 가능성을 열어두고 수사를 진행하고 있다.