티스토리 뷰
목차
법망 위에 선 플랫폼 공룡의 침몰: 쿠팡의 대규모 개인정보 침해 행위와 개인정보보호위원회의 역사적 제재
2026년 6월 10일 개인정보보호위원회는 전체회의를 열고 고객 개인정보를 대규모로 유출하고 온라인 활동기록을 무단 수집한 쿠팡 및 자회사에 총 6천246억 8천100만 원의 과징금과 1천680만 원의 과태료 부과를 의결했습니다. 쿠팡은 인증 서명키 관리 부실로 인해 무려 3천750만 명의 개인정보를 유출시켰으며(과징금 4천235억여 원), 타사 웹·앱 접속 기록 등 회원 1천117만 명의 온라인 행적을 무단 수집·식별하여 DB에 저장(과징금 2천11억여 원)한 사실이 적발되었습니다. 또한 자회사 쿠팡풀필먼트서비스(CFS)는 근무 이력이 없는 경찰청 출입기자단 71명의 명단을 '취업제한 블랙리스트'에 무단 등록·관리하고, 민감정보인 근로자 체중정보를 소송 증거로 오용한 혐의로 과징금 2억 4천800만 원의 별도 제재를 받았습니다.
1. 대한민국 헌정사상 역대 최대 규모의 과징금 폭탄: 개보위가 내린 엄중한 심판의 성격
디지털 플랫폼 경제의 급격한 팽창 속에서 기업의 자산으로 여겨지던 '개인정보'의 독점과 남용 행위에 대해 대한민국 정부가 사상 유례없는 초강력 제재 조치를 단행했습니다. 송경희 위원장이 이끄는 법무부 산하 행정위원회인 개인정보보호위원회는 유통 공룡 쿠팡의 광범위한 개인정보 보호법 위반 행위를 심의한 끝에, 단일 기업 기준 및 단일 유출 사고 기준으로도 역대 최고치인 총액 6천246억 원에 달하는 천문학적인 과징금 처분을 내렸습니다. 이번 제재는 단순히 기술적 오류에 따른 일회성 사고에 대한 벌과금 처분을 넘어, 거대 IT 기업이 이용자의 신뢰를 저버리고 독점적 지위를 이용해 개인의 디지털 발자취를 추적·축적해 온 음성적 관행에 제동을 건 역사적 이정표입니다. 사법당국과 행정당국이 연합하여 플랫폼 기업의 문분별한 데이터 수집 행태에 가한 이번 엄벌은, 기업의 이윤 추구 행위가 국민의 헌법상 기본권인 개인정보 자기결정권을 침해해서는 안 된다는 단호한 사법적 의지를 표명한 것으로 해석됩니다.
2. 인증키 관리 부실이 불러온 3천750만 명의 대재앙: 쿠팡의 안일한 보안 체계와 의무 위반
이번 사태의 가장 핵심적인 도화선은 쿠팡의 보안 불감증이 초래한 대규모 고객 데이터 유출 사건이었습니다. 조사 결과 쿠팡은 시스템 보안의 가장 기초이자 핵심 방어선인 인증 서명키 관리와 내부 접근 통제 조치를 지극히 소홀히 다루었던 것으로 결론 내려졌습니다. 이러한 기본적인 안전조치 의무 위반으로 인해 유출된 대한민국 국민 및 회원의 개인정보는 무려 3천750만 명에 달하는 것으로 파악되어 국가적 충격을 안겼습니다. 더욱이 쿠팡은 최초 유출 발생 당시 사건을 은폐·축소하려 시도하며 자체적으로 단 3천 개의 계정만 유출되었다고 공식 발표했으나, 당국의 정밀 조사 과정에서 16만 5천여 건의 계정이 추가 유출된 사실이 밝혀지는 등 도덕적 해이의 극치를 보여주었습니다. 개보위는 쿠팡이 유출 사실을 인지한 후에도 법정 시한 내에 피해자들에게 통지하지 않은 '통지 의무 위반'과 회원 탈퇴 후에도 정보를 파기하지 않은 '파기 의무 위반', 그리고 독립성이 보장되어야 할 개인정보보호책임자(CPO)의 조사를 방해한 정황까지 전방위적인 불법 행위를 포착해 대규모 과징금을 산정했습니다.
3. 1천만 명의 디지털 일거수일투족을 무단 사찰: '납치광고'와 온라인 행적 무단 식별 DB화
유출 사고의 심각성을 넘어 우리 사회를 더욱 경악하게 만든 대목은 쿠팡이 회원들의 사생활 영역을 조직적으로 감시하고 데이터화했다는 위반 행위입니다. 쿠팡은 자사 플랫폼을 이용하는 회원 중 약 1천117만 명이 쿠팡이 아닌 타사의 웹사이트나 모바일 애플리케이션에 접속해 활동한 극히 개인적인 디지털 흔적을 동의 없이 무단으로 수집했습니다. 이들이 무분별하게 긁어모은 정보는 이용자가 방문한 상세 인터넷 주소(URL), 앱 이름, 접속 일시, 그리고 개인의 위치를 추적할 수 있는 접속 IP 주소 등 광범위한 행적 정보였습니다. 더욱 묵과할 수 없는 사실은 쿠팡이 이 정보를 단순한 통계 자료로 활용한 것이 아니라, 데이터베이스(DB) 내에서 특정 개인을 완벽히 식별할 수 있는 상태로 결합해 저장·관리했다는 점입니다. 이 과정에서 일명 '납치광고'라 불리는 부정광고 게재 파트너들을 고의 혹은 과묵으로 방치·감독하지 않음으로써 이용자의 의사에 반하는 맞춤형 광고 수익을 극대화하는 파렴치한 비즈니스 모델을 유지해 왔음이 명백히 드러났습니다.
4. 공권력 감시용 블랙리스트 의혹의 실체: 쿠팡풀필먼트서비스의 언론인 무단 정보 수집
이번 개인정보보호위원회의 조사 발표에서는 쿠팡 본사뿐만 아니라 물류 시스템을 총괄 운영하는 자회사인 쿠팡풀필먼트서비스(CFS)의 소름 돋는 불법 행태까지 함께 수면 위로 드러났습니다. 쿠팡풀필먼트서비스는 자사의 물류창고나 단기 근로 현장에서 단 한 번도 근무한 이력이 존재하지 않는 경찰청 출입기자단 소속 언론인 71명의 신원 명단을 임의로 수집했습니다. 조사 당국에 따르면 CFS는 이 기자들의 명단을 취업 합격 자체를 원천 봉쇄하는 내부 컴퓨터 시스템상의 '취업제한 목록(블랙리스트)'에 등록하여 조직적으로 관리해 온 것으로 밝혀졌습니다. 이는 기업의 인사 관리 권한을 명백히 남용하여 노동계와 언론계를 전방위로 사찰하고 비판적인 언론 보도를 사전에 통제하려 했다는 초법적 발상에서 기인한 중대 범죄입니다. 아울러 이들은 임직원 건강 증진용으로만 수집해야 하는 근로자들의 민감한 신체 정보인 '체중 데이터'를 자사 관련 산업재해 소송 과정에서 사측의 유리한 방어 증거로 쓰기 위해 법원에 무단 제출하는 등 민감정보 처리 규정마저 전방위로 위반하여 과징금 처분을 받았습니다.
5. 플랫폼 제국의 독점에 맞선 사법적 권고: 시정명령의 내용과 향후 시장에 미칠 파장
천문학적인 과징금 처분과 함께 개인정보보호위원회는 쿠팡의 구조적인 위법 행태를 근본적으로 개혁하기 위한 초강력 시정명령 및 개선 권고 조치를 부과했습니다. 개보위는 쿠팡에 대해 정보보호 기술 체계 전반의 안전조치를 대폭 강화할 것을 명령하는 한편, 쿠팡 회원이 아님에도 정보가 유출된 외부 정보주체들에게까지 누락 없이 유출 통지를 완료하라고 적시했습니다. 또한, 무늬만 책임자였던 CPO에게 실질적인 예산과 인사권을 부여하여 사내 독립적 감시 역할을 보장하도록 의무화했습니다. 특히 탈퇴한 회원들의 개인정보를 즉각 파기하거나 분리 보관하는 처리 체계 개선을 권고하고 이를 3개월 이내에 이행한 뒤 결과를 보고하도록 못 박았습니다. 이번 조치는 향후 국내외 거대 테크 기업들이 맞춤형 광고와 데이터 마케팅이라는 명목하에 자행해 온 동의 없는 개인정보 수집 관행에 엄청난 타격을 줄 것으로 보이며, 정보통신기술 시장 전체에 투명성과 정보주체의 실질적 선택권 보장이라는 엄격한 가이드라인을 강제하는 계기가 될 것입니다.
우리가 편리하게 이용하던 거대 쇼핑 플랫폼이 실제로는 이용자들의 사생활을 샅샅이 사찰하고 관리해 온 '디지털 감옥'이었다는 사실에 참담함과 분노를 금할 수 없습니다. 3천750만 명이라는 숫자는 대한민국 경제활동 인구 대부분의 정보가 고스란히 털렸음을 의미하며, 타사 사이트 방문 기록까지 미행하듯 수집해 DB화했다는 대목에서는 기업이 아니라 가공할 만한 사설 정보기관을 보는 듯한 공포심마저 듭니다. 더욱이 자사 물류센터에 발도 붙이지 않은 경찰청 출입기자들의 명단을 수집해 '취업제한 블랙리스트'를 만들어 관리했다는 자회사의 행태는, 비판 언론을 통제하고 감시하겠다는 초법적이고 독재적인 발상이 대기업 내부에서 버젓이 횡행하고 있음을 보여주는 움직일 수 없는 증거입니다.
6천246억 원이라는 사상 최대의 과징금은 자업자득이며, 오히려 이들이 국민들의 정보를 도둑질해 벌어들인 유무형의 독점적 이익에 비하면 약소할지도 모릅니다. 쿠팡은 이번 행정처분에 대해 소송이나 꼼수로 대응할 생각을 버리고, 피해 국민들 앞에 석고대죄해야 마땅합니다. 정부 역시 이번 기회에 독점적 플랫폼 기업들이 '약관 동의'라는 형식적인 절차를 방패 삼아 국민의 영혼까지 데이터화하는 야만적인 행태를 뿌리 뽑을 수 있도록 상시적인 감시 체계를 다잡아야 할 것입니다. 편리함의 대가가 우리의 사생활과 자유의 박탈이 되어서는 결코 안 됩니다. 소비자를 기만한 기업의 말로가 얼마나 비참한지 본보기를 보여주어야 합니다.