해당 영상은 JTBC 홈페이지에서 확인하실 수 있습니다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

[앵커]

쿠팡은 정보 보호와 관련한 국가 인증을 두 차례나 받았습니다. 이후 지금까지 모두 네 차례 개인정보 유출 사고가 났는데, 인증 제도가 개인정보를 보호하는 게 아니라 사고가 난 뒤, 기업의 과징금과 과태료를 깎아주는 사실상의 면피용으로 전락했다는 지적입니다.

오원석 기자입니다.

[기자]

쿠팡은 '정보보호 및 개인정보보호 관리체계 인증', ISMS-P 인증을 2021년과 지난해 두 차례나 받았습니다.

그런데도 쿠팡에서는 개인정보 유출 사고가 끊이지 않았습니다.

처음 인증을 받은 2021년에는 14건의 개인정보를 유출시켰고, 같은 해 11월에는 개인정보 13만 5천 건이 빠져나간 걸 뒤늦게 파악했습니다.

2023년 12월에도 쿠팡은 2만 2000명에 달하는 주문자 정보가 다른 판매자에게 노출되는 사고를 일으켰습니다.

이번에 3300만 명이 넘는 개인정보 유출 사고까지 더하면 두 차례 인증을 받은 뒤, 총 네 차례나 개인정보 유출 사고가 일어난 겁니다.

인증을 받고도 개인정보 유출 사고를 일으킨 업체는 쿠팡뿐만이 아닙니다.

최근 대규모 해킹 사고가 발생한 SK텔레콤과 예스24, KT 등도 모두 인증을 보유한 곳이었습니다.

'인증 무용론'이 나오는 이유입니다.

문제는 인증을 받은 기업이 개인정보 유출 사고를 일으키면 과징금과 과태료를 감경받는다는 점입니다.

쿠팡은 지난 세 차례 개인정보 유출 사건에서 모두 과징금과 과태료를 50% 감경받았습니다.

인증이 기업의 개인정보 보호를 위한 게 아니라 사고 난 기업의 책임을 덜어주는, 사실상 면피용으로 작동하고 있는 겁니다.

쿠팡은 이번 대규모 유출 사건을 내부 직원의 소행으로 보고, 지난 25일 경찰에 고소장을 접수했습니다.

다만, 피고소인은 특정하지 않고 '성명불상자'로 적은 것으로 알려졌습니다.

서울경찰청 사이버수사대는 고소장을 바탕으로 수사에 착수했습니다.

정부는 국가 배후 해킹 공격 등 다양한 가능성을 모두 열어놓고 접근 중이라고 밝혔습니다.

[영상취재 이주현 영상편집 박수민 영상디자인 김현주]

오원석 기자

JTBC의 모든 콘텐트(기사)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.

Copyright by JTBC All Rights Reserved.