대규모 개인정보 유출 사고가 발생한 쿠팡이 역대 최대 규모의 관련 과징금 부과 위기에 놓였다.
1일 법조계와 업계에 따르면 이번 유출 사태로 쿠팡이 과징금 처분을 피하기는 어려울 전망이다. 사안의 중대성과 쿠팡의 매출 규모(지난해 기준 41조원)을 고려하면 과징금 규모는 최대 1조원대에 달할 수 있단 전망도 나온다. 지금까지 국내에서 개인정보보호법 위반으로 가장 큰 과징금을 낸 기업은 SK텔레콤으로, 2324만 명의 개인정보를 유출해 1347억9100만원을 부과받았다.
개인정보보호법은 개인정보 유출 시 전체 매출액의 최대 3%까지 과징금 부과가 가능하도록 규정하고 있다. 이때 전체 매출액에서 위반 행위와 무관한 매출은 제외하며, 위반의 중대성과 개인정보 보호 인증 여부 등에 따라 가중 또는 감경이 이뤄진다.
이 기준을 적용하면 쿠팡의 산술적 최대 과징금은 연매출 41조원의 3%인 약 1조2300억원이다. 홍대식 서강대 법학전문대학원 교수는 “쿠팡은 이커머스와 직매입 비중이 절대적으로 높아 유출된 개인정보는 사실상 사업 전반에 활용된 것으로 볼 여지가 크다”며 “위반 행위와 무관한 매출을 제외하기가 쉽지 않아 역대 최대 규모의 과징금이 책정될 수 있다”고 말했다.
그러나 심사 과정에서 감경이 될 경우 실제 부과액은 수천억원 수준이 될 가능성도 있다. 최경진 가천대 법학과 교수(인공지능·데이터 정책연구센터장)는 “이론상 쿠팡에 대한 과징금은 최대 1조2300억원이지만, 쿠팡은 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 보유하고 있어 50%가 감경이 가능하다”며 “만약 정보보호 관련 직원 교육 등 추가 소명이 인정될 경우 3000억~4000억원 수준으로 내려갈 수도 있다”고 말했다.
그러면서 “유출 정보의 민감도 평가 등 조사 결과가 큰 변수”라고 설명했다. 다만, 조사 과정에서 실제 소비자 피해 사례가 확인되거나, 쿠팡의 안전조치 의무 위반이 드러날 경우 과징금은 가중될 수 있다.
개인정보 유출 사고가 각 산업 전반에서 반복되고 있는 만큼 높은 과징금 부과 등 제도 강화 필요성도 제기된다. 유럽연합(EU)은 개인정보 유출 기업에 연매출의 4% 또는 최대 2000만 유로(약 339억원) 중 더 큰 금액을 과징금으로 부과한다. 실제 2021년 서유럽 룩셈부르크는 개인 데이터를 불법 수집한 아마존에 과징금 7억4600만 유로(약 1조2700억원)를 부과했다. 또 2019년 미국은 이용자 정보를 여론조사 기관과 공유한 페이스북에 과징금 50억 달러(약 7조3400억원)의 과징금을 부과한 바 있다.
박지순 고려대 법학전문대학원 교수 “개인정보 유출 사례가 잇따르는 만큼 과징금을 포함한 실효적 제재 강화가 필요하다”며 “소비자가 체감할 수 있는 보호 장치가 마련돼야 한다”고 말했다.
홍대식 교수는 “과징금 액수는 기업이 피해 구제에 얼마나 적극적인지 여부도 영향을 미친다”며 “해당 기업은 소비자 피해 구제를 위해 적극 나서야 한다”고 강조했다.
![‘쿠팡 사태’ 수혜주는?…“소프트캠프, 문서 반출 금지 기술 기대” [줍줍리포트]](https://newsimg.sedaily.com/2025/12/01/2H1K6WGGJY_1.jpg)
![[뉴스핌 이 시각 PICK] "유출된 정보 범죄 조직에 흘러가나" 外](https://img.newspim.com/news/2025/12/01/2512011430545530.jpg)
!['쿠팡 사태'로 보안주 일제히 급등…소프트캠프 상한가 [이런국장 저런주식]](https://newsimg.sedaily.com/2025/12/01/2H1K773V9E_3.jpg)
