내부 통제 시스템 강화 시급
시민단체 “징벌적 손배 도입”

쿠팡에서 3000만 건이 넘는 대규모 개인 정보 유출 사고가 발생했다. 30일 서울 시내 쿠팡 차량 차고지 모습. 연합뉴스

최근 유통과 통신, 패션, 카드 등 다양한 산업 분야에서 소비자 정보 유출 사고가 잇따르면서 악의적 해킹에 대응하는 화이트해커 양성과 함께 금융업체들처럼 내부통제 시스템을 강화해야 한다는 목소리가 높다. 시민단체들은 징벌적 손해배상제 도입 등을 요구하고 있다.

30일 업계에 따르면 최근 개인 정보 유출은 다양한 업종에서 전방위적으로 일어나고 있다.

이번 쿠팡 유출 사고에 앞서 올해 1~2월에는 GS리테일에서 개인정보 유출 사고가 발생했다. 이 회사 편의점 홈페이지를 통해 고객 9만여 명의 개인정보가 유출된 것으로 파악됐고, 홈쇼핑 웹사이트에서는 158만 건의 개인정보 유출 정황을 확인했다.

또 지난 6월에는 명품 플랫폼 머스트잇 역시 고객 이름과 휴대전화 번호, 이메일 등 정보 유출 사고가 발생했음을 고객들에게 알렸다. 지난 5~7월에는 디올과 티파니, 까르띠에, 루이비통 등 명품 브랜드들의 고객 정보 유출 사고가 있었다.

스포츠의류 브랜드 아디다스는 5월, 외식업체 한국파파존스는 6월 각각 개인 정보 유출 사고가 발생해, 이를 고객에게 공지했다. SK텔레콤과 KT 등 통신업체와 롯데카드에서도 유출 사고가 빚어졌다.

SK텔레콤과 KT, 아디다스 등의 정보 유출은 해킹으로 인한 것이었지만 이번 쿠팡 정보 유출 사태는 직원 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다.

정부는 현재 잇따른 해킹에 의한 정보 유출 방지 대책으로 연 500명 화이트해커 양성, 정보보호 등급제 도입, 정보보호 기업 집중 육성 등을 추진하고 있다. 또한 기업 내부 직원 유출과 관련해선 금융업체들처럼 내부통제 시스템을 강화해야 한다는 목소리가 높다. NH투자증권 등 금융사는 임직원과 가족 계좌까지 전수 점검, 이상 거래 실시간 감시 등 강력한 내부통제 시스템을 구축하고 있다.

이와 관련해 시민단체는 집단소송법과 징벌적손해배상제 등의 도입을 요구하고 나섰다. 참여연대는 지난 9월 논평을 내고 “해결 방법은 소비자 권리 보호를 위한 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입하는 것”이라며 “개인 정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보 보안 강화도 없고 ‘AI 강국’도 공염불에 불과하다”고 지적했다.

배동진 기자 djbae@busan.com