[앵커]

3천만 명이 넘는 고객 정보가 유출된 쿠팡은 개인정보 보호와 관련해 각종 인증을 받은 상태였지만 소용이 없었습니다.

하지만 해당 인증을 갖고 있다는 이유로 과거 개인정보 유출 사고에서 감경 처분을 받은 것으로 드러나 논란이 되고 있습니다.

한웅희 기자입니다.

[기자]

쿠팡이 자사 홈페이지를 통해 홍보하고 있는 개인정보 보호 관련 인증.

'ISMS-P' 인증을 비록해 국내외 7개 인증을 갖추고 있다고 설명합니다.

'ISMS-P'는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 개인정보보호 관리체계 인증입니다.

하지만 이런 인증들에도 불구하고 전직 직원에 의한 대규모 정보 유출은 막을 수 없었습니다.

<김승주 / 고려대 정보보호대학원 교수 (지난 2일, 국회 과방위)> "저희가 호텔 들어갈 때 주민등록증으로 신원확인 한 다음에 호텔 방 키를 발급받지 않습니까? 그 호텔 방 키를 발급하는 비밀번호를 내부 개발자가 갖고 나간 겁니다."

<박대준 / 쿠팡 대표 (지난 2일, 국회 과방위)> "(퇴직자) 권한은 말소를 했고…인증 (키) 업무를 한 직원은 아니었었고, 인증 시스템을 개발하거나 그런 개발자였습니다."

인증제도가 실효성과 무관하게 사고 발생 시 제재를 경감받기 위한 목적으로 활용되고 있다는 지적도 나옵니다.

실제 쿠팡은 앞서 개인정보 유출 사고 당시 인증 덕분에 과징금을 대거 감경받은 적이 있습니다.

지난 2023년 판매자 전용 시스템 로그인 오류로 2만 2천여 명의 개인정보가 다른 판매자에게 유출되면서 개인정보보호위원회로부터 39억 4천만원의 과징금을 부과받았습니다.

하지만 ISMS-P 인증을 보유했다는 이유 등으로 조정과 감경이 이뤄지면서 최종 과징금은 13억 1천만원으로 크게 줄었습니다.

인증 제도의 실효성에 대한 의문이 제기되는 가운데, 전문가들은 유출 사고를 막기 위한 실질적인 관리 체계가 필요하다고 지적합니다.

<최경진 / 가천대학교 법학과 교수> "(정보보호 조치에 대한) 아주 명확한 기준을 두게 하고 그걸 정기적으로 이행하도록 하고 이행하지 않으면 인증 심사를 계속 못 하도록하면 저는 좀 더 실효성 있게 실천할 수 있는 방안이 될 것 같거든요."

연합뉴스TV 한웅희입니다.

[영상편집 심지미]

[그래픽 서영채]

[뉴스리뷰]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

한웅희(hlight@yna.co.kr)