'6249억원' 쿠팡발 역대급 과징금에 유통업계 긴장 … 고객정보 관리 '비상'

쿠팡이 개인정보 유출·침해 행위로 역대 최대 규모의 과징금을 부과받으면서 유통업계 전반에 긴장감이 커지고 있다. 지난해부터 올해까지 편의점, 이커머스, 명품, 외식 등 업종을 가리지 않고 개인정보 유출 사고가 반복된 데다 이번 쿠팡 사례를 계기로 대규모 과징금 리스크가 현실화됐기 때문이다.

12일 개인정보위에 따르면 개인정보위는 전날 전체회의를 열고 쿠팡과 계열사의 개인정보 유출·침해 행위에 대해 과징금 총 6249억2900만원과 과태료 1680만원을 부과하기로 의결했다. 쿠팡에는 과징금 6246억8100만원과 과태료 1680만원, 쿠팡풀필먼트서비스(CFS)에는 과징금 2억4800만원이 각각 부과됐다.

이번 과징금은 국내 개인정보보호법 위반 제재 가운데 역대 최대 규모다. 종전 최대였던 SK텔레콤 과징금 1347억9100만원보다 4배 이상 많고 쿠팡의 지난해 영업이익 4억7300만달러(6790억원)와도 맞먹는 수준이다.

개인정보위는 쿠팡이 인증 서명키 관리와 접근통제 등 기본적인 안전관리 체계를 소홀히 해 대규모 개인정보 유출 사고가 발생했다고 판단했다. 조사 결과 쿠팡 회원 3322만2472명과 회원이 아닌 정보주체 최소 433만8368명의 개인정보가 유출됐다.

유통업계가 쿠팡 사태를 예의주시하는 것은 개인정보 유출 사고가 특정 기업만의 문제가 아니기 때문이다. 지난해부터 올해까지 국내외 유통·소비재 기업에서 크고 작은 개인정보 유출 사고가 잇따랐다.

GS리테일, BGF네트웍스의 CU 편의점 택배, 디올, 루이비통, 아디다스, 써브웨이 등에서 개인정보 유출 사고가 발생했다. 업종과 기업 규모를 가리지 않고 사고가 이어지면서 유통업계 전반의 개인정보 관리 체계가 도마 위에 올랐다.

유통업체는 주문, 배송, 반품, 멤버십, 마케팅 등 소비자와 만나는 대부분의 과정에서 개인정보를 다룬다. 택배·결제·고객상담 등 외부 시스템과의 연동도 많아 관리해야 할 접점도 넓다.

특히 배송지와 연락처, 구매이력 등이 한데 묶이면 소비자의 생활 동선과 소비 성향까지 드러날 수 있어 유출 사고의 파장이 클 수밖에 없다. 나아가 유출된 정보가 스미싱, 보이스피싱, 계정 탈취 등 2차 범죄에 활용될 가능성도 배제하기 어렵다.

유통업계 입장에서는 사고 이후 사과와 재발 방지 약속만으로 대응하기 어려워졌다. 쿠팡 사례처럼 안전조치 미흡과 사후 대응 부실이 확인될 경우 수천억원대 과징금으로 이어질 수 있다는 점이 확인됐기 때문이다.

개인정보 유출은 소비자 신뢰 문제와도 직결된다. 특히 배송과 결제, 멤버십 등 반복 이용이 많은 유통 서비스는 신뢰 훼손이 곧 고객 이탈로 이어질 수 있다.

업계에서는 쿠팡 사태를 계기로 개인정보 관리 기준이 한층 강화될 것으로 보고 있다.  고객 정보가 사업 전반에 활용되는 만큼 보안 투자와 내부통제도 핵심 경영 과제로 다뤄야 한다는 목소리가 커지고 있다.

업계 관계자는 "고객 정보를 기반으로 배송과 멤버십, 마케팅 서비스를 운영하기 때문에 개인정보 유출 사고가 발생하면 소비자 신뢰에 직접 타격을 받을 수밖에 없다"며 "쿠팡 과징금 이후 사전 점검이 더 강화될 것으로 보인다"고 봤다.

전문가들은 처벌보다 재발 방지 중심의 대응이 필요하다고 본다.

이성엽 고려대학교 기술경영전문대학원 교수는 보고서를 통해 "결과 중심의 제재가 누적되면 기업의 초기 신고와 사실 공개를 위축시키고 재발 방지에 필요한 기술·조직 투자 유인을 약화시킬 수 있다"며 "해킹·정보유출 대응의 초점은 더 강한 처벌이 아니라 비례원칙에 부합하는 제재와 실질적 재발방지에 맞춰야 한다"고 지적했다.