한국 개인정보보호위원회(PIPC)가 지난해 발생한 대규모 개인정보 유출 사고와 관련해 국내 최대 이커머스 기업 쿠팡에 6,240억 원(약 4억 달러)이 넘는 과징금을 부과했습니다. 이는 국내에서 부과된 개인정보 유출 관련 과징금 중 역대 최고액으로, 3,400만 명이 넘는 고객의 개인정보가 유출된 심각성을 반영한 조치입니다.
이번 유출 사고는 2025년 12월에 처음 인지되었으며, 수개월에 걸쳐 전 직원이 고객의 이름, 이메일 주소, 배송지 주소, 전화번호, 주문 내역 등 민감한 정보를 빼돌린 것으로 드러났습니다. 유출된 고객 수는 한국 인구의 약 3분의 2에 해당하는 규모입니다. 미국에 본사를 둔 쿠팡은 이번 과징금 결정에 대해 이의를 제기하고 법적 절차를 밟을 예정이라고 밝혔습니다. 특히 미국 기업에 대한 이례적인 대규모 과징금 부과를 두고 한미 양국 간의 정치적 압력 의혹까지 제기되고 있습니다.
이번 사건은 기업의 개인정보 보호 책임이 얼마나 막중한지를 다시 한번 일깨워주는 계기가 되었습니다. 특히 대규모 고객 데이터를 다루는 플랫폼 기업들은 내부자 위협(insider threat)을 포함한 모든 잠재적 보안 취약점에 대해 철저한 대비책을 마련해야 함을 보여줍니다. 또한, 글로벌 기업이라 할지라도 진출한 국가의 법규를 준수하고 고객 정보 보호에 소홀함이 없어야 한다는 강력한 메시지를 전달하고 있습니다. 앞으로 기업들은 개인정보 보호 시스템 강화와 함께 사고 발생 시 투명하고 신속한 대응 체계를 구축하는 데 더욱 집중해야 할 것입니다.