주민번호 유출 때 30만~40만원 위자료…주소록 털린 쿠팡, 보상은?

전례 없는 민감정보 유출
쿠팡, 와우멤버십 요금 감면?
3370만건 유출 파장…금전 배상은 소송 통해 결정
생활정보까지 빠져나간 드문 사례…보상 요구 확산
역대 유출사고는 '모니터링→쿠폰→위자료' 패턴

3370만건의 개인정보가 무단 노출된 쿠팡의 피해 고객에 대한 보상 체계가 어떻게 마련될지 관심이 커지고 있다. 국내 대형 유출 사건의 전례를 고려하면 쿠팡 역시 '모니터링 서비스 제공'부터 '쿠폰 등 자율적 보상', '집단소송을 통한 금전 배상'이라는 3단계 보상 구조를 따를 가능성이 커 보인다.

4일 유통업계 따르면 박대준 쿠팡 대표는 전날 국회 정무위원회에 출석해 "피해 범위가 확정되면 합리적인 방안을 마련하겠다"면서 "피해자에 대해서는 보상을 적극적으로 검토하겠다"고 밝혔다.

3일 서울 송파구 쿠팡 본사 앞에서 참여연대와 민주사회를 위한 변호사모임 민생경제위원회, 한국소비자연맹이 연 '쿠팡 개인정보 유출 집단분쟁조정 신청 돌입 기자회견'에서 참가자들이 사과와 책임을 촉구하는 퍼포먼스를 하고 있다. 연합뉴스

이번 쿠팡 유출은 이름·전화번호·이메일 등 일반 개인정보뿐 아니라 배송지 주소록(수령인 이름·전화번호·주소)이 포함됐다는 점에서 과거 사고보다 위험도가 높다. 주소 정보까지 유출된 사례는 국내에서도 흔치 않아 스미싱·택배 사칭 범죄, 피싱 전화, 광고성 스팸, 심지어 실제 주소 기반의 방문형 범죄 위험 등이 제기된다.

이 때문에 보상 장치 역시 기존보다 강화될 가능성이 크다. 주소록 유출은 단순 계정정보 유출보다 훨씬 민감한 사안이기 때문에 쿠팡이 제공해야 할 보상과 보호조치 수준이 기존 플랫폼 사고보다 높게 설정될 가능성이 있는 것이다.

대규모 유출 사건에서 기업이 가장 먼저 취하는 조치는 계정 보호조치 강화와 정보모니터링 제공이다. 앞서 인터파크가 2016년 유출 당시 기업은 2년간 무료 모니터링 서비스를 제공했고, 2023년 LG유플러스도 유출 고객에게 본인확인 내역 조회, 계정 보호조치 강화 등을 지원했다. 쿠팡의 경우 주소록 유출이 포함된 만큼 기존보다 한층 강화된 모니터링이 제공될 수 있다. 예를 들면 스미싱·피싱 의심 문자 알림, 내 정보 활용 의심 거래 감지, 사전경고형 보안알림 서비스 등이 포함될 가능성이 크다. 또한 쿠팡의 '와우 멤버십' 기반을 활용해 멤버십 고객에게 별도의 계정 보호 기능을 도입할 가능성도 있다.

반면 국내에서 기업이 개인정보 유출 피해에 대해 현금 지급을 선택한 사례는 거의 없다. 대부분 쿠폰·포인트·멤버십 요금 감면·무료 서비스권 같은 비현금성 보상 중심이었다. 대표적으로 2016년 인터파크는 쇼핑쿠폰(1만원·3만원권) 제공했고, 2017년 여기어때는 계정 보안 강화 및 안내 조치를 취했다. 2011년 네이트·싸이월드는 보안 프로그램·모니터링을 제공했다.

쿠팡은 와우 멤버십 기반 생태계를 갖추고 있어 와우 멤버십 요금 감면 또는 기간 연장, 배송비 면제권, 장바구니 할인 쿠폰, 로켓배송 한정 소비 혜택 같은 서비스형 보상이 현실적이라는 전망이 많다. 이 방식은 기업 입장에서 비용 부담을 상대적으로 낮출 수 있으면서도 고객의 체감 만족을 높일 수 있어 대규모 유출 사건에서 가장 흔히 선택되는 보상 형식이다.

박대준 쿠팡 대표가 2일 국회 과학기술정보방송통신위원회 전체회의에서 열린 현안질의에 출석해 질의에 답하고 있다. 오른쪽은 브랫 매티스 쿠팡 CISO. 2025.12.2 김현민 기자

실질적 금전 배상은 결국 집단소송을 통해서 가능할 전망이다. 대형 유출사고에서 실질적인 금전 배상은 대부분 법원 판결을 거쳐 이뤄졌다. 기업이 자발적으로 현금 배상을 제공한 사례는 거의 없다. 국내 주요 사건 판례를 보면 네이트·싸이월드가 2011년 1인당 30만~40만원의 위자료를 지급했고, 2016년 인터파크가 1인당 10만원 배상했다. 이듬해 여기어때의 경우 일부 고객에게 위자료가 인정됐고, 하나투어는 소액의 위자료를 지급했다.

배상액의 기준은 유출 정보의 민감도와 기업의 고의·과실 여부, 유출 규모, 사후 대응 성실도 등에 따라 달라진다. 이번 쿠팡 사고는 주소록 포함 유출이라는 점에서 기존 사건보다 위자료 기준이 상향될 가능성이 있다는 관측이 힘을 얻고 있다. 현재 소비자 단체들을 중심으로 집단소송 준비가 이미 진행 중이며, 참여 인원이 수십만~수백만 명에 달할 경우 전체 배상액은 상당할 것으로 보인다.

개인정보보호법상 과징금 부과는 행정처분이고, 고객 배상은 민사적 책임이다. 따라서 쿠팡이 수천억~1조원대 과징금을 부과받더라도 고객에게 지급될 보상 규모와 직접 연동되지는 않는다. 기업이 제공하는 모니터링 서비스·쿠폰 같은 자율 보상은 고객 만족과 여론 관리 차원의 대응일 뿐 금전 배상은 민사소송을 통해 별개로 확정된다.

구은모 기자 gooeunmo@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>