쿠팡 개인정보 유출 사건 정리 — 사실 기반의 현황과 쟁점

 

[정준희의 논] 내란특검 수사결과 발표 & 쿠팡 김범석 청문회 불출석ㅣ2025년 12월 15일 월요일

 

Ⅰ. 쿠팡 개인정보 유출 사건 정리 — 사실 기반의 현황과 쟁점

핵심 사건 개요

• 쿠팡에서 약 3,370만 명에 달하는 고객 개인정보가 유출된 것으로 파악됨.
  유출 정보에는 이름·이메일·전화번호·주소·주문 이력 등이 포함된 것으로 알려졌다. (Reuters)
• 개인정보 유출은 2025년 6월경부터 발생했지만, 쿠팡이 이를 늦게 발견한 것으로 보고됨. (Financial Times)
• 사안이 커지면서 CEO가 사임하고 경찰이 본사 압수수색을 진행하는 등 수사가 진행 중이다. (Reuters)

---

Ⅱ. 국민 반응과 이용자 이동의 현실

1. 초기 사용자 반응

• 유출 직후 쿠팡의 일간 이용자가 오히려 증가했다는 분석도 존재한다. (Goover)
• 그러나 이후 활성 이용자 수가 감소세로 전환됐다는 자료도 있다. (Reddit)

2. 탈퇴의 어려움

• 탈퇴 절차가 여러 단계로 복잡하다는 지적이 나오고 있으며, 탈퇴로 인한 실생활 불편 때문에 주저하는 이용자들이 많다는 분석이 있음. (Goover)
• 경쟁 플랫폼이 존재하긴 하지만, 사용자에게 동일한 편의와 배송 수준을 제공하지 못해 선택이 쉽지 않다는 의견도 제기된다. (ZUM 뉴스)

3. 책임 회피 논란

• 창업주 김범석 의장이 해외 거주·미국 법인을 기반으로 국내 책임을 회피한다는 비판이 커지고 있다. (ZUM 뉴스)
• 국회에서 증인 출석을 요구해도 응하지 않은 사례도 논란의 핵심이었다. (ZUM 뉴스)

---

Ⅲ. 국가가 취할 수 있는 구체적 행동 — 사실 기반 정책 제안

아래 정책들은 단지 이상론이 아니라 사회의 청와대·국회·규제기관이 실제로 논의할 수 있는 제도적 수단이다. 각 조치는 기존 국내외 법·정책 사례를 참고하거나 그 취지를 반영한 것이다.

---

1. 개인정보보호 강화 및 법적 책임 명확화

① 과징금 강화 및 적용 범위 확대

현행 개인정보보호법 상 최대 수입의 3% 이하 과징금 부과가 가능하다. 이에 따라 쿠팡 같은 대형 플랫폼에는 최대 수천억 원대 과징금을 부과할 수 있다. (Reuters)
제안 방향:

• 과징금 상한선을 더 엄격하게 높이고, 매출 기반 대신 유출된 개인정보 규모 기반으로 벌칙을 강화.
• 반복 위반 기업에 대해서는 자동적 누적 처벌 구조 도입.

---

② 개인정보 책임자 및 보안 의무 강화

• 모든 플랫폼에게 CISO(Chief Information Security Officer) 및 CPO(Chief Privacy Officer) 역할을 법적 의무로 부여하고, 이들의 보고 의무를 공적 기관에 분기별로 제출.

---

2. 플랫폼 책임의 국제적 조정 — 국경을 넘는 규제

① 해외 법인이라도 국내 법 적용 보장

• 쿠팡은 미국 법인을 중심으로 운영되지만, 국내에서 수익의 대부분을 창출한다는 점에서 국내 개인정보보호법 적용을 분명히 해야 한다. (First-Class 경제신문 파이낸셜뉴스)
  제안 방향:
• “시장 기반 관할 원칙”을 법제화하여 국내 고객 정보를 다루는 모든 사업자는 국내 법 적용을 받도록 명문화.

---

② 데이터 이전·삭제 요청의 보장

• 이용자가 자신의 개인정보를 완전히 이전·삭제할 권리를 법적으로 보장하도록 강화한다.
• **데이터 이동권(Data Portability)**을 의무화하여 이용자가 다른 플랫폼으로 데이터를 쉽게 이동 가능하게 한다.
  이는 EU의 GDPR에서 이미 구현된 원칙이다.

---

3. 소비자 권리와 피해 구제 제도화

① 집단 소송 및 집단 피해 보상 체계

• 대규모 개인정보 유출은 집단 소송(Class Action) 시스템에서 처리되도록 법 정비.
  • 미국, EU 등에서 개인정보 침해에 관한 집단소송 체계는 이미 시행됨.
• 기업의 보상책임을 명확히 해, 사과 이상의 재정적 보상을 강제.

---

② 피해 대응 지원 체계 구축

• 정부가 2차 피해 방지 가이드라인 및 지원센터를 운영하고,
  • 유출된 정보 이용으로 인한 피해(스미싱·보이스피싱 등)의 대응 지원을 제공한다. (연합뉴스TV)

---

4. 플랫폼 공공성 규제 강화

① 플랫폼을 필수 생활 인프라로 규정

• 플랫폼이 단지 사기업이 아니라 생활 인프라로서의 책임을 갖도록 법 정비.
  예: 데이터·거래·배송 인프라의 공적 책임 기준 수립.

② 시장 경쟁 촉진과 공정거래

• 공정거래위원회에서 지배적 플랫폼 사업자에 대한 분할·보완 규제를 강화.
• 입점업체에 대한 공정 가격·정보 제공 의무를 법제화하여 플랫폼 내 불공정 관행을 해소한다.

---

5. 국회·행정의 감시 기능 강화

① 정기적 플랫폼 청문회 및 감독

• 국회 상시 디지털 플랫폼 감독 TF를 설치해 주기적으로 대형 플랫폼을 검증.
• 증인 출석 요구는 법적 강제력을 명문화하여 해외 거주·국적 여부와 관계없이 출석 의무를 확실히 둔다.

---

Ⅳ. 실행 가능성과 현실적 우선순위

이 정책들은 단계적으로 도입할 수 있다:

1. 긴급 대응: 과징금 부과, 피해 지원 체계 운영
2. 중기 개혁: 데이터 이동권·국내 법 적용 강화
3. 장기 구조: 플랫폼 공공성 법제·시장 경쟁 촉진

이러한 조치는 단순히 기업의 책임을 묻는 것이 아니라, 국가 주권과 시민 권리의 회복을 위한 체계적 개혁이다.

---

Ⅴ. 핵심 키워드

개인정보보호법 · 데이터 이동권 · 플랫폼 공공성 · 과징금 강화 · 집단 손해배상 · 국회 감독 · 국내 법 적용 · 피해 대응 지원 · 공정거래 규제 (Reuters)

---