【 청년일보 】 지난 2023년 쿠팡 개인정보 유출 사고와 관련해 개인정보보호위원회(이하 개인정보위)가 산정했던 과징금이 여러 차례 조정을 거치며 최종금액이 기준금액의 3분의 1 수준으로 줄어든 것으로 나타났다.

쿠팡은 지난 2023년 12월 판매자 전용 시스템 '윙(Wing)' 로그인 과정에서 오류가 발생해 2만2천440명의 주문자·수취인 개인정보가 다른 판매자에게 노출되는 사고를 일으켰다.

이에 개인정보위는 지난해 말 쿠팡에 13억1천만원의 과징금과 공표 처분을 내린 바 있다.

3일 국회 정무위원회 소속 사회민주당 한창민 의원실이 개인정보위 제출 자료 등에 따르면, 당시 과징금 산정 기준금액은 약 39억4천만원이었으나, 이후 조정·감경 절차를 거치며 최종 부과액은 13억1천만원으로 줄어든 것으로 나타났다.

먼저 직전 3개 사업연도의 평균 매출액에 '약한 위반행위'에 해당하는 비율인 0.47%를 적용해 기준금액(39억4천만원)이 산정됐고, 이후 1차 조정에서는 위반 기간이 1년 초과 2년 이내라는 점이 고려돼 25% 가중이 이뤄졌지만, 이득 취득이 없다는 사정이 인정돼 30% 감경이 적용되면서 조정액은 약 37억4천300만원 수준으로 낮아졌다.

이어 시정 조치 완료, 조사 협력, ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 보유, 자율규약 운영 등이 2차 조정 사유로 인정되면서 총 50% 감경이 적용돼 과징금은 18억7천150만원까지 줄었다.

마지막으로 재해복구 테스트 과정에서 사고가 발생한 점, 정보보호 투자 노력 등이 고려돼 30% 추가 감경이 이뤄지면서 최종 부과액은 13억1천만원으로 확정됐다.

한 의원은 "2차 조정에 반영된 사유들은 기업이 당연히 수행해야 할 기본적 의무에 가깝다"며 "그런데도 이를 근거로 대폭 감경이 반복되는 것은 제도 취지와 맞지 않는다"고 전했다. 또한 "ISMS-P 인증은 일정 규모 이상 기업이 의무적으로 받아야 하는 제도인데, 인증 보유만으로 최대 50% 감경 혜택을 주는 것은 납득하기 어렵다"고 덧붙였다.

【 청년일보=권하영 기자 】