3367만건의 개인정보가 유출된 쿠팡에 대한 정부 제재 수위가 10일 결정될 예정이다.
개인정보보호위원회는 10일 전체 회의를 열고 쿠팡에 대한 제재안을 심의한다고 9일 밝혔다. 지난해 11월 쿠팡의 개인정보 유출 사실이 알려진 지 약 7개월 만이다.
과학기술정보통신부 민관 합동 조사단은 지난 2월 조사 결과를 발표하고, 쿠팡 '내 정보 수정 페이지'의 취약점을 통해 이용자 성명과 이메일 주소 등이 포함된 개인정보 3367만3817건이 유출됐다고 밝혔다.
개인정보위는 이에 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용 등을 담은 사전 통지서를 발송했다. 이후 쿠팡은 의견 제출 기한 연장을 요청한 뒤 소명 의견을 제출한 것으로 알려졌다.
개인정보위는 전체 회의에서 쿠팡의 개인정보보호법 위반 여부와 과징금 부과 등 제재 수위를 논의할 예정이다. 구체적인 과징금 액수와 처분 내용은 위원회 심의를 거쳐 최종 확정된다.
업계에서는 유출 규모와 사고 대응 과정 등을 고려할 때 쿠팡에 역대 최대 수준의 과징금이 부과될 것으로 보고 있다.
개인정보보호법에 따르면 개인정보 유출 사고 발생 시 매출액의 최대 3% 범위에서 과징금을 부과할 수 있다. 쿠팡이 공시한 지난해 매출은 45조5000억원으로, 단순 계산 시 최대 과징금 규모는 1조3650억원 수준에 달한다.
다만 실제 과징금은 위반 행위의 내용과 정도, 피해 규모, 사고 이후 대응 조치 등을 종합적으로 고려해 산정된다. 이에 따라 법정 상한액에 미치지는 않을 것이라는 관측이 나온다. 현재까지 개인정보위가 부과한 역대 최대 과징금은 지난해 SK텔레콤 유심(USIM) 정보 유출 사고와 관련해 부과한 1348억원이다.