CloudPNG

ºC

logo
IT/바이오

쿠팡 개인정보 유출 파장 정부 TF 가동…법위반시 강경 제재 예고

조현우 기자
입력

대형 플랫폼의 개인정보 보호가 ICT 산업 전반의 신뢰를 좌우하는 분기점으로 부상하고 있다. 쿠팡에서 발생한 침해사고로 다수 이용자의 개인정보가 유출된 정황이 드러나면서, 정부가 범부처 태스크포스를 꾸려 정밀 조사와 제도 개편에 나섰다. 온라인 유통과 핀테크, 물류 시스템이 결합된 초대형 플랫폼에서의 보안 사고가 반복될 경우 디지털 경제 전반에 대한 신뢰도 하락이 불가피하다는 판단이 작용한 것으로 보인다. 업계에서는 이번 대응이 향후 국내 플랫폼 규제와 개인정보 보호 기준을 재정의하는 계기로 이어질 가능성이 제기된다.  

 

류제명 과학기술정보통신부 2차관은 23일 정부서울청사에서 열린 쿠팡 사태 범부처 TF 1차 회의에서 정부를 대표해 사과 입장을 밝혔다. 그는 이번 쿠팡 침해사고로 개인정보가 유출돼 많은 국민이 불안과 불편을 겪고 있다며, 정부는 이 사안을 단순한 기업의 개인정보 유출 사고가 아닌 국민의 신뢰를 훼손한 중대한 사회적 위기로 인식하고 있다고 강조했다.  

류 차관은 쿠팡의 현재까지 대응에 대해서도 강한 우려를 드러냈다. 사고의 원인과 이용자 보호 조치에 대해 국민이 납득할 수 있는 설명과 책임 있는 행동을 보여주지 못하고 있다며, 기업의 위기 커뮤니케이션과 보안 대응 체계 전반에 심각한 문제가 있다고 지적했다. 이는 침해 경로 분석과 대응 절차 공개, 고객 통지 방식, 보상 기준 등에 대한 쿠팡의 설명이 충분치 않다는 판단으로 해석된다.  

 

정부는 이날부터 쿠팡 침해사고와 개인정보 유출 문제에 국한하지 않고 기업 운영 전반에서 제기된 여러 문제를 다루기 위해 범부처 TF를 가동했다. 과기정통부를 중심으로 고용노동부, 국토교통부, 중소벤처기업부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 관계 기관이 모두 참여해, ICT 보안과 개인정보 법제뿐 아니라 노동, 공정거래, 금융보안 등까지 아우르는 입체적 점검에 들어간다.  

 

TF는 우선 침해사고 조사와 수사, 이용자 보호 방안 논의를 병행한다. 정보보호 및 개인정보보호 인증 제도 개편, 기업 책임성 강화 방안이 핵심 의제로 올라갈 전망이다. 개인정보보호위원회와 국가정보원, 경찰청은 사고 경위와 위법성 여부를 규명하는 데 주력하고, 과기정통부와 방송미디어통신위원회는 정보통신망과 디지털 서비스 보안 기준, 플랫폼 사업자 관리체계 재점검에 나설 수 있다.  

 

정부는 2차 피해 확산 방지를 위한 이용자 보호 조치도 강화한다는 방침이다. 유출 정보 악용에 따른 금융사기, 계정 탈취, 추가 해킹 피해를 줄이기 위한 경보 체계, 모니터링, 신속 통지 원칙 등이 논의 대상이다. 아울러 쿠팡 플랫폼을 기반으로 사업을 영위하는 입점업체와 물류센터 근로자 등 상대적으로 취약한 이해관계자 보호를 제도 개선 과제에 포함해, 기업의 사회적 책임을 법과 규범 차원에서 재정립하겠다는 구상도 드러냈다.  

 

류 차관은 조사 과정에서 쿠팡의 법 위반 사항이 드러날 경우 반드시 그에 상응하는 조치를 엄정하게 취할 계획이라고 못 박았다. 이는 개인정보보호법, 정보통신망 관련 규정, 전자상거래법, 플랫폼 공정거래 지침 등 다수 법령 위반 여부를 폭넓게 들여다보겠다는 의미로 해석된다. 그는 정부가 국민의 편에 서서 국민의 의혹과 불안이 해소될 때까지 쿠팡의 문제점을 밝혀내고 끝까지 책임을 묻겠다고 재차 강조했다.  

 

국회 차원의 움직임도 병행된다. 류 차관은 다음 주 연석 청문회가 예정돼 있어, 입법부에서도 쿠팡의 문제점을 집중 제기할 것으로 예상했다. 플랫폼 기업의 개인정보 보호 의무, 보안 투자 수준, 사고 발생 시 보고 의무와 제재 수단 등 입법 보완 논의가 본격화될 가능성이 있다. 이를 계기로 고위험 대규모 데이터 처리 사업자에 대한 차등 규제나, 정기 보안 감리 의무화 등이 검토될 수 있다는 관측도 나온다.  

 

국내외적으로 빅테크와 플랫폼 기업을 둘러싼 규제 환경은 이미 강화 흐름에 들어갔다. 유럽연합의 일반개인정보보호법과 디지털서비스법, 미국과 일본의 개인정보 보호 규범 강화는 고위험 데이터 처리에 대해 높은 투명성과 책임 수준을 요구하고 있다. 국내에서도 쿠팡 사태를 계기로, 국내 플랫폼이 글로벌 수준의 보안과 컴플라이언스 체계를 갖추도록 강제하는 방향으로 제도가 재설계될 수 있다는 전망이 나온다.  

 

디지털 경제에서 개인정보와 보안은 산업 신뢰의 기반 인프라로 간주된다. 대규모 이용자 데이터를 축적한 플랫폼에서 사고가 발생할 경우, 단기적인 고객 이탈을 넘어 온라인 결제와 물류, 디지털 헬스케어 등 연관 산업 전반에 대한 신뢰 위축으로 번질 여지도 있다. 산업계는 이번 쿠팡 사태가 실제로 법과 제도 개편으로 연결될지, 그리고 강화된 규제가 플랫폼 산업의 질적 성장으로 이어질지 예의주시하고 있다.

조현우 기자
share-band
밴드
URL복사
#쿠팡#과학기술정보통신부#개인정보보호위원회