쿠팡 개인정보 유출 파문…1조 원 과징금 가능성

박대준 쿠팡 대표가 지난 2일 국회에서 열린 과학기술정보방송통신위원회 전체회의에 출석해, 자사에서 발생한 정보 유출 사건과 관련해 공개적인 입장을 밝혔다. 박 대표는 유출에 연루된 인물이 인증 절차를 직접 수행한 인력이 아니라 시스템을 개발한 개발자였다고 해명하며, 사태의 심각성을 인정하고 책임을 회피하지 않겠다고 강조했다.

이번 문제는 쿠팡의 전직 중국 국적 개발자가 내부 시스템을 활용해 대규모 개인정보를 외부로 유출한 사건으로, 정부 차원에서는 과징금 부과 등 강력한 제재 조치가 논의 중이다. 방송통신위원회도 이번 사안이 정보통신망법 위반에 해당하는지를 심층 조사 중인 것으로 알려졌으며, 위반 사실이 확정되면 1조 원대의 대규모 과징금이 부과될 가능성도 배제할 수 없다.

박 대표는 해당 개발자의 역할과 조직 구조에 대해 “인증 실무를 직접 수행한 인력이 아니라, 인증 시스템을 개발하는 팀의 일원이었다”며, 혼자 작업하는 구조가 아닌 여러 명의 팀 구성원과 함께 일한 것으로 보고 있다고 설명했다. 이러한 설명은 쿠팡 내부 보안 관리 체계의 한계와 함께, 시스템 개발 단계에서부터의 통제가 얼마나 중요한지를 다시금 드러내는 대목이다.

이번 사태는 국내 대형 플랫폼 기업의 개인정보 보호 체계에 대한 근본적 재검토를 요구하는 계기가 되고 있다. 특히 개인정보 유출이 단순한 기술적 사고에 그치지 않고 기업 시스템의 허점을 노린 의도적인 내부 범죄일 수 있다는 점에서, 여러 산업군에 경각심을 일으키고 있다. 쿠팡처럼 서비스를 기반으로 이용자 데이터를 다루는 기업들은 앞으로 보안 인력과 기술에 대한 투자를 더욱 확대해야 할 것으로 보인다.

정부도 이번 사건을 계기로 정보보호 관련 법제 강화와 기업의 법적 책임 기준 정비에 나설 가능성이 크다. 향후 방송통신위원회나 과학기술정보통신부를 중심으로 클라우드 기반 보안 가이드라인 개선, 개발자 접근권한 제한 등에 대한 정책이 구체화될 것으로 예상된다. 이 같은 흐름은 국내 디지털 서비스 산업 전반에 보다 엄격한 보안 모델의 도입을 촉진할 수 있다.