징벌적 손배 현행법으로도…쿠팡, 최대 17조 폭탄 맞을 수 있다
2일 열린 국회 정무위원회 쿠팡 정보유출 사태 긴급 현안질의에선 쿠팡에 수조원대 손해배상 청구 가능성이 제기됐다. 이날 김승원 더불어민주당 의원은 송경희 개인정보위원장에게 “쿠팡의 연매출은 41조원으로 매출액의 최대 3%인 과징금은 1조2000억원까지 부과가 가능하다”며 “그리고 그 다음엔 현행법상 5배까지 징벌적 손해배상을 청구할 수 있는 규정이 있냐”고 질의했다. 이에 송 위원장은 “징벌적 손해배상은 관련 규정이 있다”고 답했다.
김 의원은 “개인정보 유출 사건이 반복되고 있고 대통령이 지적했듯 (징벌적 손해배상이) 필요한 상황”이라며 “적극 검토해달라”고 요청했다. 앞서 2일 이재명 대통령은 쿠팡 정보유출 사태와 관련 관계부처에 “과징금을 강화하고 징벌적 손해배상 제도도 현실화하는 등 실질적이고 실효적인 대책에 나서달라”고 지시했다.
징벌적 손해배상제도는 2014년 카드3사(KB국민·NH농협·롯데카드)의 개인정보 유출 사건을 계기로 이듬해 개인정보보호법이 개정되며 도입됐다. 그러나 지난 10년간 한 차례도 적용되지 않았다. ‘개인정보처리자가 고의 또는 중과실이 없음을 증명한 경우 적용하지 않는다’는 단서 조항 때문이다. 송 위원장은 이날 현안보고에서 “과징금을 강화하고 징벌적 손해배상제도의 실효성을 강구할 수 있는 방안을 찾겠다”고도 말했다.
법조계는 징벌적 손해배상 규정이 실제 적용될 경우 쿠팡에 상당한 부담이 될 것으로 보고 있다. 최근 판례를 근거로 1인당 정신적 손해액을 10만원으로 가정해 총 피해자수(3370만명)에 그대로 적용하면 기본 손해액은 3조3700억원이며 이 액수의 5배는 16조8500억에 달하기 때문이다.
최경진 가천대 법학과 교수는“징벌적 손해배상은 실제 손해 여부 입증이 어려운 부분이 있다”면서도 “공동현관 비밀번호 등이 유출돼 이를 바꾸는 부수적 비용(시간)이 들었기 때문이 이점이 배상액 산정에 관건이 될 수 있다”고 말했다.
이날 박대준 쿠팡 대표는 피해 고객 배상과 관련해선 “적극 검토하겠다”고 밝혔다. “손해배상 소송을 통해 어렵게 겨우 배상을 받는 행태를 그대로 유지하겠느냐 자발적으로 책임을 지겠느냐”는 한창민 사회민주당 의원의 질문에 박 대표는 “적극적으로 반영해 합리적 방안이 나올 수 있도록 하겠다”고 답했다. 또 강명구 국민의힘 의원이 “전원 보상할 것이냐”고 묻자 “피해자에 대해선 적극적으로 검토하겠다”고 답했다. 다만 박 대표는 보상 시점에 대해선 “현재는 피해 범위가 아직 확정되지 않았고 아직 조사 중이다”며 구체적 답변을 피했다.
쿠팡의 실소유주인 김범석 쿠팡Inc 의장에 대한 고발도 검토될 예정이다. 신장식 조국혁신당 의원이 “김범석 의장 고발 의결을 했으면 좋겠다”고 제안하자 윤한홍 정무위 위원장은 “의결과 관련해 양 간사가 합의하라”고 말했다. 정무위는 양 간사 협의를 거쳐 김 의장에 대한 고발 여부를 확정할 예정이다.
쿠팡의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 취소해야 한다는 주장에도 힘이 실렸다. 개인정보 유출 시 ISMS-P 인증을 보유한 기업은 과징금을 최대 50%까지 경감 받을 수 있다.이와 관련 한창민 사회민주당 의원이 “이번 사안은 인증 기준을 지키지 않은 중대 사례로서 ISMS-P를 취소해야 한다”고 지적하자 이상중 한국인터넷진흥원(KISA) 원장은 “개인정보위와 논의하겠다”고 답했다.
이어 “‘쿠팡에 등록된 카드로 300만원이 무단 결제가 됐다’거나 ‘국제전화로 결제 안내를 받았다’는 제보가 나오는 등 2차 피해에 대한 국민 우려가 많다”고 말했다. 이와 관련 박대준 쿠팡 대표는 “현재까지 조사 결과 결제 침해 흔적은 없다”는 기존 입장을 되풀이했다. 다만, 송경희 위원장은 “아직 조사 중이고 (결제 정보 유출 여부는) 확인되지 않은 사항”이라고 설명했다.
임선영.노유림([email protected])