송경희 개인정보보호위원회(개인정보위) 위원장은 12일 오후 서울정부청사에서 브리핑을 열고 “쿠팡에 대한 조사를 마무리했다. 조사 결과에 대한 사전 통지를 보낸 상태”라며 “사업자의 의견을 제출받아 검토 중이다. 검토가 완료되면 개인정보위 전체회의에서 (처분을) 의결할 것”이라고 밝혔다.
쿠팡에 대해 징벌적 과징금을 적용할 수 있느냐는 질문에 대해서는 “법이라는 것이 감정만으로 되는 일이 아니다. 철저하게 법과 원칙에 따라 이뤄질 것이다. 책임에 상응하는 처분을 내리기 위해 최선을 다하고 있다”고 답했다.
지난해 11월 쿠팡에서 3370만건 이상의 개인정보가 유출됐다. 국내 사상 최대 규모의 보안 사고다. 유출된 정보는 이름과 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호, 일부 주문 이력 등이다. 중국인 전 직원이 퇴사 이후에도 쿠팡의 인증키를 활용, 고객의 개인정보에 자유롭게 접근해 발생한 것으로 파악되고 있다.
KT의 개인정보유출 관련 조사도 마무리 단계다. 지난해 8월부터 수도권 일부 지역에서 KT와 KT M모바일 등 KT 이동통신망 이용 고객의 휴대전화에서 이용한 적 없는 소액결제가 이뤄졌다. 정부 조사 결과, 불법 초소형 기지국(펨토셀)을 이용한 개인정보 유출 사고가 발생했음이 드러났다. 민관합동조사단은 불법 펨토셀 20개에 접속한 2만2227명의 개인정보가 유출된 것을 확인했다.
송 위원장은 “KT에 대해서도 국민 여러분의 우려와 관심이 큰 것으로 알고 있다”며 “조사를 마무리하고 KT에 대해서도 통지를 했다. 현재 사업자의 의견을 받고 있는 중”이라고 말했다.
이어 “법리와 함께 조사한 사실에 근거해 검토를 마무리하고 개인정보위 전체 회의에서 논의해 처분할 예정”이라며 “오래 걸릴 것이라고 생각하지 않는다. 책임에 상응하는 적절한 처분을 내리기 위해 노력하겠다”고 밝혔다.
민감정보가 다량 유출에도 가벼운 처분이 이어진다는 비판에 대해서는 ‘선제적 실태점검’을 해법으로 내놨다. 지난해 1월 결혼정보업체 듀오의 회원 정보가 유출됐다. 이름과 주민등록번호, 연락처를 비롯해 신장과 체중, 혈액형, 종교, 혼인경력 등 고도의 민감정보가 유출돼 논란이 됐다. 개인정보위는 지난 4월 듀오에 11억9700만원의 과징금과 과태료 1320만원을 부과했다. 일각에서는 피해 수준에 비해 너무 적은 것 아니냐는 지적이 나왔다.
이에 대해 송 위원장은 “(과징금이) 매출액 기반이다보니 매출액 자체가 작은 기업에 대해서는 현재 체제, 법 규정상 어쩔 수 없는 부분이 있다”며 “민감정보를 다루는 결혼정보업체와 상조업체, 상담센터 등 고위험분야에 대해서는 미리 실태점검을 해서 안전관리 조치들을 미리 할 수 있도록 할 계획”이라고 설명했다.
