지난해 3367만 건이 넘는 개인정보를 유출한 쿠팡에 대한 개인정보보호위원회의 제재가 이르면 10일 나온다.
유출 사고 규모와 사후 대응 등을 고려할 때 역대 최대 수준의 과징금이 나오는 게 아니냐는 관측이 제기된다.
9일 개인정보위에 따르면, 위원회는 10일 전체회의를 열고 쿠팡에 대한 제재안을 심의한다. 지난해 11월 개인정보 유출 사실이 알려진 지 약 7개월 만이다.
앞서 과학기술정보통신부 민간합동조사단은 1차 조사 결과를 발표하며 쿠팡의 '내 정보 수정 페이지' 취약점을 통해 이용자의 성명과 이메일이 포함된 개인정보 3367만 3817건이 유출됐다고 밝혔다.
이후 개인정보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 등을 담은 사전통지서를 보냈다. 이에 대해 쿠팡은 의견 제출 기한을 요청한 뒤 소명 의견을 제출한 것으로 전해졌다.
이를 바탕으로 개인정보위는 10일 전체회의에서 쿠팡의 구체적인 법 위반 여부와 제재 수위를 결정할 계획이다.
업계에서는 쿠팡 과징금이 최대 1조 5천억 원까지 나오는 게 아니냐는 관측이 제기된다.
개인정보보호법에 따르면, 유출 사고 발생 시 직전 3개년 평균 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있다. 1조 5천억 원은 쿠팡의 모회사 쿠팡Inc의 지난해 매출 약 49조 원을 단순 계산한 결과다.
매출 3%의 최대치까지는 나오지 않을 수 있다는 분석도 나온다. 유출 정보 중 금융결제 등의 민감 정보는 유출되지 않았고, 2차 피해가 확산하지 않았다는 점이 인정되면 과징금이 감면될 것으로 보인다.
개인정보위 역대 최대 과징금은 유심 정보 유출 사건을 일으킨 SK텔레콤으로 1348억 원이다.