본문 바로가기
Dim영역

주민번호 털렸을 때 30만~40만원 위자료…주소록 털린 쿠팡아, 어떻게 할거니?

3일 서울 송파구 쿠팡 본사 앞에서 참여연대와 민주사회를 위한 변호사모임 민생경제위원회, 한국소비자연맹이 연 '쿠팡 개인정보 유출 집단분쟁조정 신청 돌입 기자회견'에서 참가자들이 사과와 책임을 촉구하는 퍼포먼스를 하고 있다. 연합뉴스

주민번호 털렸을 때 30만~40만원 위자료…주소록 털린 쿠팡아, 어떻게 할거니?

구은모기자

입력2025.12.04 10:26

수정2025.12.04 14:02

시계아이콘

01분 47초 소요

3일 서울 송파구 쿠팡 본사 앞에서 참여연대와 민주사회를 위한 변호사모임 민생경제위원회, 한국소비자연맹이 연 '쿠팡 개인정보 유출 집단분쟁조정 신청 돌입 기자회견'에서 참가자들이 사과와 책임을 촉구하는 퍼포먼스를 하고 있다. 연합뉴스

구은모기자

입력2025.12.04 10:26

수정2025.12.04 14:02

시계아이콘

01분 47초 소요

언어변환 뉴스듣기

공유하기

닫기
글자크기

글자크기 설정

닫기
인쇄
쿠팡에서 3000만 건이 넘는 대규모 개인정보 유출 사고가 발생했다. 이는 경제활동인구 2969만 명을 넘어서는 규모로 역대 최악의 유출사고이다. 지난 1일 개인정보 유출 사고와 관련한 쿠팡 사과 문자 뒤로 쿠팡 본사에 설치된 쿠팡 입간판이 보이고 있다.

쿠팡에서 3000만 건이 넘는 대규모 개인정보 유출 사고가 발생했다. 이는 경제활동인구 2969만 명을 넘어서는 규모로 역대 최악의 유출사고이다. 지난 1일 개인정보 유출 사고와 관련한 쿠팡 사과 문자 뒤로 쿠팡 본사에 설치된 쿠팡 입간판이 보이고 있다.

원본보기 아이콘

한숨 나오는 이 문자, 여러분도 받으셨나요?


3370만건의 개인정보가 무단 노출된 쿠팡의 피해 고객에 대한 보상 체계가 어떻게 마련될지 관심이 커지고 있는데요.


이번 쿠팡 유출은 이름·전화번호·이메일 등 일반 개인정보뿐 아니라 배송지 주소록(수령인 이름·전화번호·주소)이 포함됐다는 점에서 과거 사고보다 위험도가 높습니다.

챗GPT 생성이미지

챗GPT 생성이미지

원본보기 아이콘


주소 정보까지 유출된 사례는 국내에서도 흔치 않아 스미싱·택배 사칭 범죄, 피싱 전화, 광고성 스팸, 심지어 실제 주소 기반의 방문형 범죄 위험 등이 제기되는 상황입니다.


주소록 유출은 단순 계정정보 유출보다 훨씬 민감한 사안이기 때문에 쿠팡이 제공해야 할 보상과 보호조치 수준이 기존 플랫폼 사고보다 높게 설정될 가능성이 나오고 있는데요.


4일 유통업계 따르면 박대준 쿠팡 대표는 전날 국회 정무위원회에 출석해 "피해 범위가 확정되면 합리적인 방안을 마련하겠다"면서 "피해자에 대해서는 보상을 적극적으로 검토하겠다"고 밝혔습니다.

박대준 쿠팡 대표가 지난 2일 국회 과학기술정보방송통신위원회 전체회의에서 열린 현안질의에 출석해 질의에 답하고 있다. 오른쪽은 브랫 매티스 쿠팡 CISO.

박대준 쿠팡 대표가 지난 2일 국회 과학기술정보방송통신위원회 전체회의에서 열린 현안질의에 출석해 질의에 답하고 있다. 오른쪽은 브랫 매티스 쿠팡 CISO.

원본보기 아이콘

국내 대형 유출 사건의 전례를 고려하면 쿠팡 역시 '모니터링 서비스 제공'부터 '쿠폰 등 자율적 보상', '집단소송을 통한 금전 배상'이라는 3단계 보상 구조를 따를 가능성이 커 보입니다.


대규모 유출 사건에서 기업이 가장 먼저 취하는 조치는 계정 보호조치 강화와 정보모니터링 제공인데요. 앞서 인터파크가 2016년 유출 당시 기업은 2년간 무료 모니터링 서비스를 제공했고, 2023년 LG유플러스도 유출 고객에게 본인확인 내역 조회, 계정 보호조치 강화 등을 지원했습니다.

쿠팡의 경우 주소록 유출이 포함된 만큼 기존보다 한층 강화된 모니터링이 제공될 수 있습니다.

예를 들면 스미싱·피싱 의심 문자 알림, 내 정보 활용 의심 거래 감지, 사전경고형 보안알림 서비스 등이 포함될 가능성이 큽니다.

또한 쿠팡의 '와우 멤버십' 기반을 활용해 멤버십 고객에게 별도의 계정 보호 기능을 도입할 가능성도 있습니다.

국내에서 기업이 개인정보 유출 피해에 대해 현금 지급을 선택한 사례는 거의 없는데요. 대부분 쿠폰·포인트·멤버십 요금 감면·무료 서비스권 같은 비현금성 보상 중심이었습니다. 대표적으로 2016년 인터파크는 쇼핑쿠폰(1만원·3만원권)을 제공했고, 2017년 여기어때는 계정 보안 강화 및 안내 조치를 취했습니다. 2011년 네이트·싸이월드는 보안 프로그램·모니터링을 제공했는데요.


쿠팡은 와우 멤버십 기반 생태계를 갖추고 있어 와우 멤버십 요금 감면 또는 기간 연장, 배송비 면제권, 장바구니 할인 쿠폰, 로켓배송 한정 소비 혜택 같은 서비스형 보상이 현실적이라는 전망이 많습니다. 이 방식은 기업 입장에서 비용 부담을 상대적으로 낮출 수 있으면서도 고객의 체감 만족을 높일 수 있어 대규모 유출 사건에서 가장 흔히 선택되는 보상 형식입니다.

원본보기 아이콘

실질적 금전 배상은 결국 집단소송을 통해서 가능할 전망입니다.

대형 유출 사고에서 실질적인 금전 배상은 대부분 법원 판결을 거쳐 이뤄졌는데요.

기업이 자발적으로 현금 배상을 제공한 사례는 거의 없습니다. 국내 주요 사건 판례를 보면 네이트·싸이월드가 2011년 1인당 30만~40만원의 위자료를 지급했고, 2016년 인터파크가 1인당 10만원 배상했습니다.

이듬해 여기어때의 경우 일부 고객에게 위자료가 인정됐고, 하나투어는 소액의 위자료를 지급했습니다.


배상액의 기준은 유출 정보의 민감도와 기업의 고의·과실 여부, 유출 규모, 사후 대응 성실도 등에 따라 달라집니다. 이번 쿠팡 사고는 주소록 포함 유출이라는 점에서 기존 사건보다 위자료 기준이 상향될 가능성이 있다는 관측이 힘을 얻고 있습니다.

현재 소비자 단체들을 중심으로 집단소송 준비가 이미 진행 중이며, 참여 인원이 수십만~수백만 명에 달할 경우 전체 배상액은 상당할 것으로 보입니다.


원본보기 아이콘

개인정보보호법상 과징금 부과는 행정처분이고, 고객 배상은 민사적 책임인데요.

따라서 쿠팡이 수천억~1조원대 과징금을 부과받더라도 고객에게 지급될 보상 규모와 직접 연동되지는 않습니다. 기업이 제공하는 모니터링 서비스·쿠폰 같은 자율 보상은 고객 만족과 여론 관리 차원의 대응일 뿐 금전 배상은 민사소송을 통해 별개로 확정됩니다.


  • 구은모
    취재

    구은모 기자 gooeunmo@asiae.co.kr

    아시아경제 구은모입니다.

  • 편집

    김인욱 기자 kiminuki@asiae.co.kr

ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지

추천 콘텐츠

오늘의 주요뉴스

top버튼