쿠팡 영업정지는 쉽지 않다
지난해 3300만건 회원 개인정보를 유출한 쿠팡이 제재 수위가 가장 높은 ‘영업정지’는 피할 가능성이 높은 것으로 확인됐다. 개인정보가 ‘유출’을 넘어 제3자에 의해 ‘도용’된 사실까지 확인돼야 영업정지가 가능하다는 법적 기준 때문이다.
더불어민주당 을지로위원회는 19일 서울 영등포구 국회의원회관에서 ‘쿠팡 바로잡기 TF’ 소속 의원들을 중심으로 ‘쿠팡 개인정보유출’ 대책 간담회를 열고, 공정거래위원회와 개인정보보호위원회로부터 영업정지 제재가 어렵다는 취지의 보고를 받았다.

이날 김남근 더불어민주당 의원은 “전자상거래법상 영업 정지는 개인정보 유출이 아니라 도용까지 확인돼야 가능하다”며 “현재까지는 도용 확인이 안돼 영업정지까지는 가능성을 고려하고 있지 않다”고 설명했다. 개인정보 유출은 기업 등이 관리하는 개인정보가 정보보안시스템을 벗어나 외부로 빠져나간 것을 의미한다면, 개인정보 도용은 이 같이 유출된 정보가 제3자에 의해 특정 용도로 이용된 경우를 뜻한다.
공정거래위원회는 이날 간담회에서 국회 측에 쿠팡에 영업정지 차원의 제재를 하려면, 전자상거래법상 개인정보가 유출을 넘어 제3자에게 다시 전달된 ‘도용’까지 이뤄져야 한다는 사실을 설명한 것으로 전해졌다. 현재 공정거래위원회는 과태료, 개인정보보호위원회는 과징금 제재 등을 각각 검토하고 있다.
만일 이번 사태에서 유출된 개인정보가 도용된 사실이 추가 확인된다면, 쿠팡에 대해 보다 강도 높은 제재도 가능하다. 민병덕 의원은 이날 정보도용 사례가 추가 확인되면 공정거래위원회 차원에서 과징금 등이 가능하다고 설명했다. 만일 이번 사태에서 유출된 개인정보가 도용된 것을 추가 확인된다면, 정부에서는 쿠팡이 필요한 조치를 했는지를 검토한 후 과징금과 영업정지 등 보다 강도 높은 제재를 할 수 있다. 특히 영업정지로 지나치게 큰 손해가 발생한다면, 정부는 과징금 등으로 대체하는 방안을 검토할 수 있다.
쿠팡이 자체적으로 영업정지를 하는 방안에 대해서도 제시됐다. 이훈기 의원은 지난해 SKT 개인정보 유출 사태 후 스스로 신규 영업정지를 한 데에 대해 “SK도 개인정보가 도용되지 않았음에도 정부에서 행정지도한 후 SKT에서 스스로 50일 신규 영업정지를 했다”며, “고민을 해볼 사안”이라고 말했다.
이날 간담회에서 쿠팡 바로잡기 TF 소속 의원들은 쿠팡 개인정보 유출과 관련해 영업정지 등을 포함한 크게 6가지 사안을 확인했다. 구체적으로는 쿠팡 본사가 미국 증권거래위원회(FTC) 개인정보 유출 건수를 국내 민관합동조사단 결과 1만분의 1인 3000건으로 공시한 점, 개인정보 유출에 따라 비회원 또한 주소지 등이 노출된 점, 재발방지 대책, 회원 탈퇴와 멤버십 해지 절차 내 다크패턴, 수사 방해 등이다.
현재 민관합동조사단은 쿠팡의 회원이 아님에도 배송지가 유출된 경우에 대해 쿠팡과 함께 추가조사를 진행, 향후 확인되는대로 쿠팡에서 개인정보 유출 피해자에게 통지하도록 할 예정이다.
또 미국 FTC와 하원에는 금융감독원과 해롤드 로저스 쿠팡 한국 대표를 통해 정확한 사실을 전달한다는 계획이다. 이 자리에 참석한 이훈기 더불어민주당 의원은 “우리가 조사한 걸 정확하게 전달해서 반영되는 게 중요한 것 같다”며, “정부에서 다방면으로 노력할 필요가 있다”고 말했다.
김남근 의원은 “보안 문제에 대해 쿠팡이 2월까지 이행계획을 만들어 제출하기로 했다”며 “지난해 자료보전명령을 받은 뒤 웹과 앱 접속기록을 삭제한 건 방해행위로 바로잡을 계획”이라고 말했다.
한편, 이번 간담회는 더불어민주당이 출범한 ‘쿠팡 바로잡기 태스크포스(TF)’의 첫 번째 공식 점검 자리다. 쿠팡의 개인정보 유출 사태를 포함해 택배와 배달, 노동과 지배구조에 대해 정부 부처의 진행 상황을 파악하기 위해 마련됐다. 을지로위원회는 향후 택배, 배달 등의 문제에 대해서도 정기적으로 정부부처와 논의할 계획이다.
글. 바이라인네트워크
<성아인 기자> aing8@byline.network


