[파이낸셜데일리 강철규] 송경희 개인정보보호위원회 위원장이 3일 쿠팡의 개인정보 유출 사고와 관련해 회사 측의 과실이 확인될 경우 개인정보보호법상 가능한 최고 수준의 제재를 집행하겠다고 밝혔다.

송 위원장은 이날 오후 국회 정무위원회의 쿠팡 개인정보 유출 관련 현안 질의에서 이정문 더불어민주당 의원이 "쿠팡의 구조적 과실이 확인될 경우 개인정보보호법상 가능한 최고 수준의 제재를 집행할 의지가 있느냐"고 묻자 "상응하는 엄격한 책임을 묻겠다"고 답했다.

이 의원은 쿠팡 개인정보 유출 사고와 관련해 "기업 내부 통제 시스템의 총체적 부실에서 비롯된 사고라고 보는데 이에 동의하느냐"고 질의했다. 이에 대해 송 위원장은 "동의한다"고 했다.

또한 이 의원은 "쿠팡의 2차 신고에서 (개인정보) 유출 규모가 3400만 건으로 급증한 만큼, 사고 축소나 은폐 가능성을 배제할 수 없다"며 "만약 축소·지연 통보가 확인될 경우 과징금이나 형사책임 등 강력한 제재를 가할 것이라고 말할 수 있느냐"고 물었다. 송 위원장은 "어떤 방안도 제외하지 않고 모든 가능성을 검토하겠다"고 답했다.

이 의원은 쿠팡 개인정보 유출 사고와 관련해 "퇴사자 권한 미회수, 인증키 장기간 유지, 5개월간의 비정상 접근, 이상 접근 탐지 실패, 축소된 초기 발표 등 어느 하나라도 정상적인 보안·통제 시스템이 작동했다면 발생하지 않았을 사고"라고 지적했다.

이어 그는 "현재 합동조사단이 조사 중인 것으로 알고 있는데, 이번 사고를 전직 직원의 개인적 범죄로 보고 있는지, 아니면 기업의 구조적 관리 부실에서 비롯된 고도화된 사고로 판단하고 있냐"고 물었다.

이에 대해 송 위원장은 "안전조치 의무 위반은 근본적으로 구조적인 문제"라며 "이같은 구조적 문제가 있을 수 있다는 전제하에 현장 조사와 자료 검토를 철저하게 진행하고 있다"고 답했다.

이 의원은 SK텔레콤, KT 등 개인정보 유출 피해가 발생한 다른 기업을 언급하면서 "국가 차원의 방어 체계와 컨트롤타워가 부재하다"고 지적했다.

아울러 이 의원은 SK텔레콤 개인정보 유출 사고 이후 정부가 마련한 후속 대책 진행 상황을 물었다. "징벌적 손해배상, 집단소송 등을 이번 쿠팡 사태에 바로 적용할 수 있느냐"는 이 의원의 질의에 대해 송 위원장은 "법적으로 소급 적용은 어렵다"고 답했다. 그러면서 "향후 유사한 사고 재발 방지를 위해 징벌적 과징금과 손해배상 실효성을 강화하는 법안을 준비하고 있다"고 덧붙였다.

이 의원은 이번 쿠팡 사태에서도 2차 피해 여부에 대해 지속적인 모니터링이 필요하다고 강조했다. 이에 대해 송 위원장은 "취지에 공감한다"며 "가능한 다양한 방안을 함께 검토할 필요가 있다"고 했다.