쿠팡發 개인정보 유출에 칼 빼든 정부…'징벌적 손배' 도입 예고

쿠팡의 대규모 개인정보 유출 사고를 계기로 정부가 징벌적 손해배상제 도입 등을 포함한 강력한 대응 방침을 공식화하면서, 기업의 정보보호 책임을 높이겠다는 입장을 분명히 했다.

배경훈 부총리 겸 과학기술정보통신부 장관은 12월 2일 국회 과학기술정보방송통신위원회에 출석해 개인정보 유출 사고에 대한 현안 질의에 답하며, 국민의 직접적 피해와 금융 불안을 초래한 사건에는 반복 방지를 위한 징벌적 손해배상이 중요하다고 밝혔다. 이는 다수 국민의 민감한 정보가 기업을 통해 유출된 상황에 정부 차원의 제재 필요성을 강조한 발언이다.

징벌적 손해배상제는 일반적인 손해보상 범위를 넘어, 고의나 중과실이 있는 행위에 대해 피해 규모 이상의 배상을 부과하는 제도다. 배 부총리는 개인정보보호위원회와 협의해 유사한 사고가 재발하지 않도록 하고, 기업들이 개인정보 보호에 선제적으로 투자할 유인을 마련하겠다고 설명했다. 이는 향후 개인정보 보호 체계 강화와 함께 민간 기업의 보안 투자 확대를 유도하기 위한 정책 방향으로 풀이된다.

이에 더해 배 부총리는 해킹으로 발생하는 실질적 재산 피해에 대해서도 공정거래위원회와의 협의를 통해 영업정지 등 강력한 행정처분 가능성을 열어두겠다고 밝혔다. 이는 단순한 과징금 수준의 제재를 넘어서, 기업 활동 자체에 영향을 줄 수 있다는 점에서 정부 대응의 강도를 보여주는 대목이다.

이날 개인정보보호위원회 이정렬 부위원장도 해외 사례 분석을 통해 신중하게 대책을 마련 중이라고 밝혔으며, 향후 2차 관계부처 종합 대책을 연내 발표하겠다고 정부 입장을 덧붙였다. 이번 사고의 원인으로 지목된 중국 국적 퇴직 직원과 관련해서는 경찰 수사가 진행 중이며, 국적이나 출국 여부에 대해서는 아직 확인된 바 없다고 설명했다.

이번 사안을 계기로 정부는 민관 합동 조사단을 통해 사고의 원인과 책임 소재를 조속히 밝히고, 정보 유출에 따른 주민 피해를 최소화할 수 있는 비밀번호 변경, 결제 정보 폐기 등 구체적인 대응책도 마련하겠다는 방침이다.

이 같은 흐름은 대형 플랫폼 기업들의 정보보호 의무를 제도적으로 강화하는 방향으로 이어질 가능성이 크다. 동시에 정부의 정책적 대응이 실효성 있는 규제 장치와 피해 구제 체계를 마련하는 데 초점이 맞춰질 것으로 보인다.