국내 최대 전자상거래 플랫폼인 쿠팡에서 3천만 건이 넘는 개인정보가 외부로 유출된 사실이 확인되면서 파장이 커지고 있다. 유출 규모가 전례 없이 큰 데다, 피해자를 대상으로 한 집단소송 움직임까지 나타나며 사안은 더 확산하는 분위기다.

쿠팡은 지난 18일 약 4천500개 계정의 개인정보가 노출된 정황을 처음 인지한 뒤 전수 조사를 진행해 총 3천370만 개 계정의 정보가 외부로 유출된 사실을 확인했다. 회사는 경찰청과 한국인터넷진흥원, 개인정보보호위원회 등 관계 기관에 즉시 신고했다.

조사에 따르면 쿠팡 시스템에는 지난 6월 24일부터 해외 서버를 통한 비인가 접근이 있었던 것으로 추정된다. 쿠팡은 개인정보가 유출된 이용자들에게 사칭 전화나 문자 메시지를 통한 2차 피해가 발생할 가능성을 경고하며 주의를 당부했다.

이번 유출 규모는 국내 인터넷 기업 역사상 가장 큰 수준이다. 자연히 피해자들을 중심으로 손해배상을 요구하는 집단소송 움직임도 본격화하고 있다. 과거 주요 정보유출 사건에서 법원이 인정한 1인당 위자료 10만 원 기준을 적용하면 배상 청구액은 3조 원을 훌쩍 넘긴다.

실제 2014년 카드 3사 정보유출 사건과 2016년 인터파크 해킹 사건에서는 개인정보보호 조치 미흡을 이유로 법원이 1인당 10만 원 배상을 인정한 바 있다. 이 판례가 사실상 기준처럼 자리 잡으면서 이번 사건에서도 비슷한 수준의 배상이 논의되고 있다.

법률가들도 소송 준비에 들어갔다. 과거 대규모 집단소송을 맡았던 김경호 변호사는 소셜미디어를 통해 “쿠팡이 개인정보보호법에서 정한 안전조치 의무를 다했는지가 핵심 쟁점이 될 것”이라며 소송 추진 사실을 공개했다.

그는 구매 이력처럼 민감한 정보가 보관돼 있는 플랫폼의 특성, 주소 정보 유출이 스토킹 등 범죄로 이어질 수 있는 위험성 등을 고려하면 더 높은 배상액도 가능하다고 주장했다.

초대형 정보유출 사고로 번진 이번 사태는 쿠팡의 관리 책임 논란은 물론 향후 국내 개인정보 보호체계 전반에 대한 재점검 요구로 이어지고 있다.