서울 송파구에 위치한 쿠팡 본사 모습. 2025.12.3.뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

개인정보 3370만 건 유출 사태를 일으킨 쿠팡의 미국 본사를 상대로 미국 내에서 집단 소송이 추진된다. 한국에서 이용자들이 소송에 나선 데 이어 미국으로도 법적 분쟁이 번지게 됐다.

한국 법무법인 대륜의 미국 법인인 로펌 SJKP는 쿠팡 미국 본사를 상대로 한 집단 소송을 미 법원에 제기할 계획이라고 7일(현지 시간) 밝혔다. SJKP 관계자는 이날 “이번 소송은 한국에서 제기되는 소송과는 별개로 쿠팡 미국 본사를 상대로 한 집단 손해배상 소송이 될 것”이라며 “현재 일부 원고가 모집됐고, 추가 참여 문의도 계속되고 있는 상황”이라고 말했다.

또 SJKP는 8일(현지 시간) 미 뉴욕 맨해튼 사무실에서 기자회견을 열고 유사한 기존 기업 소송 사례를 소개하고, 향후 구체적인 집단 소송의 대상 및 절차 등에 대해 설명한다고 밝혔다. 이를 통해 SJKP는 본격적으로 쿠팡 미국 본사에 대한 집단 손해배상 소송 원고 모집에 나설 것으로 보인다.

당장 쿠팡이 가입한 개인정보 유출 피해 보상 보험은 보장 한도가 미미한 것으로 나타났다. 메리츠화재의 개인정보유출 배상책임보험에 가입했지만 보장 한도는 10억 원에 불과한 것이다. 3300만 명 이상 개인정보 유출 사고로 인해 배상 책임이 발생하면 보험으로 보전할 수 있는 최대 금액이 10억 원이라는 뜻이다. 대규모 고객 계정 유출 사고를 일으킨 쿠팡이 개인정보유출 배상보험엔 정작 법정 최소 보장 한도 수준으로만 가입한 것이다. 손해보험업계에 따르면 쿠팡은 현재 보험사에 사고 접수를 하지 않은 것으로 전해졌다.

현행 개인정보보호법은 매출 10억 원 이상, 1만 명 이상 정보를 관리하는 기업에 대해 배상 책임보험 가입을 의무화하고 있다. 다만 최소 가입 금액은 규모에 따라 5000만 원에서 10억 원 수준에 그친다. 아무리 큰 기업이더라도 법적으로 강제할 수 있는 보험 최소 가입 금액은 10억 원이다. 쿠팡뿐만 아니라 4월 2300만 명의 개인정보를 유출한 SK텔레콤 역시 현대해상의 개인정보유출 배상책임보험에 가입했지만 보장 한도는 쿠팡과 동일한 10억 원이었다.

이에 따라 현행 제도에 적시된 최소 가입 한도가 기업 규모와 위험 수준에 비해 지나치게 낮다는 지적이 나온다. 보험업계 관계자는 “10억 원의 보험금은 피해자에게 충분한 배상을 하기에 매우 부족한 수준”이라며 “유출 사고 기업이 자금 조달이 어려워 배상을 회피하거나 지연하는 부작용이 발생할 수 있다”고 말했다.

개인정보보호법은 의무보험에 가입하지 않으면 시정조치 명령을 내리고 이를 따르지 않을 경우 3000만 원 이하의 과태료를 부과하도록 하고 있다. 그런데 개인정보보호법을 따르지 않은 기업에 대해 개인정보보호위원회가 실제 과태료를 처분한 사례도 없는 것으로 나타났다.

보험업계에 따르면 올해 6월 말 기준 개인정보유출 배상책임보험을 취급하는 15개사 가입 건수는 약 7000건이다. 개보위는 의무보험 가입 대상 기업을 약 8만3000∼38만 개로 추정하고 있다. 기업의 개인정보유출 배상책임보험 가입률이 2∼8% 수준에 불과한 셈이다.

전주영 기자 aimhigh@donga.com
뉴욕=임우선 특파원 imsun@donga.com

Copyright Ⓒ 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지