<앵커>
앞서 보신 것처럼 경찰이 압수수색에 나섰고, 한국과 미국에서 민사소송도 추진되고 있지만, 쿠팡 경영진에 대한 형사 책임을 묻는 건 사실상 불가능한 걸로 파악됐습니다. 정보 보안의 중요성은 갈수록 높아지고 있는 것에 반해, 관련 법률이 개정돼 기업의 형사 책임이 완화됐기 때문입니다.
원종진 기자가 단독 취재했습니다.
<기자>
지난 2012년에서 2013년 사이 신용카드사들의 내부 시스템을 개발하던 용역업체 직원이 고객 정보 1억 건을 빼돌린 카드 3사 개인정보 유출 사태.
당시 검찰과 금융당국은 합동수사단을 꾸려 수사에 나섰고 고객 개인정보를 부실하게 관리한 혐의로 농협과 KB, 롯데카드 등 3개 회사 경영진들을 기소해 유죄가 확정됐습니다.
하지만, 거의 전 국민의 개인정보가 유출된 걸로 파악된 이번 사태에서 쿠팡의 관리책임을 묻기 위한 수사는 사실상 불가능한 걸로 확인됐습니다.
지난 2023년 2월 개인정보보호법이 개정돼 '안전성 확보에 필요한 조치를 하지 않은 자'에 대한 처벌 조항이 삭제됐기 때문입니다.
당시 정부가 '형벌은 완화하되 기업의 경제적 책임은 강화하는 방향으로 전환하겠다'며 형벌 대신 과징금을 올리는 방향으로 입법한 결과입니다.
해킹이나 고의 유출처럼 부정하게 개인정보를 취득한 이들에 대해서만 수사가 가능한 거라, 이번 사건의 경우 개인정보를 탈취한 것으로 지목된 중국 국적의 전직 직원은 수사 대상이지만, 쿠팡 경영진이나 법인에 대한 수사와 처벌은 불가능합니다.
검찰 관계자도 SBS에 "대검 등 수사기관에 쿠팡 고발장이 여러 건 접수됐지만 관리 책임에 대한 수사에 착수할 방법은 현재로선 없다"고 밝혔습니다.
입법 취지와 달리 법 개정 이후 기업들의 정보보호 투자는 오히려 뒷걸음질 치고 있습니다.
우리나라 기업의 정보보호 조직 보유율과 예산사용률, 담당인력 모두 법 개정 이후 줄어든 것으로 나타났습니다.
사태 파장이 커지는데도 김범석 쿠팡 이사회 의장은 묵묵부답으로 일관하는 가운데 쿠팡 경영진에 대한 형사 책임조차 따질 수 없다는 사실에 이용자들의 분노는 더 커질 걸로 보입니다.
(영상취재 : 김남성·윤형, 영상편집 : 김윤성)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
