대규모 회원 정보를 보유한 회사들의 개인정보 유출 사고가 잇따르면서 해당 기업에 대한 강력한 처벌과 피해를 입은 소비자에 대한 실질 보상책 마련이 시급하다는 지적이 나온다. 관련 사고에 대한 처벌이나 소비자 보상에 부담을 느끼지 않기 때문에 비슷한 사건이 빈발함에도 개별 기업의 대응이 개선되지 않고 있다는 것이다. 개인정보보호법 위반 시 매출액의 3%까지로 되어 있는 과징금 부과를 현실화하는 동시에 기업이 소비자에게 실질적으로 보상하는 방안의 제도화도 검토할 필요가 있다.
올들어 쿠팡 이전에도 통신사와 카드사 등 많은 기업에서 개인정보 유출이 있었다. SK텔레콤의 경우 2324만명의 정보가 유출돼 역대 최대 규모인 1347억여원의 과징금을 부과받았지만 쿠팡의 노출 규모는 이보다 훨씬 더 많은 3370만여 건에 달한다. 유출 사고가 처음이 아니라는 점도 문제다. 쿠팡에선 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만5000명의 개인정보가 유출됐고, 2023년 12월에는 시스템 개발 설정 오류로 2만2440명의 정보가 노출된 바 있다. 기업들은 회원의 개인정보를 마케팅에 활용하며 수익을 올리는데 개인정보를 제공한 소비자들은 이름·전화번호와 주소 정보까지 노출돼 불안에 떨면서도 소송 외엔 대응할 방법이 없다. 기업들이 공짜인 것처럼 사용해 온 회원 개인정보의 가치를 인식하고 유출 시엔 보상을 명문화하도록 해야 한다는 목소리가 나오는 이유다.
개인정보보호위원회에 따르면 개인정보 유출 건수는 2023년 1011만여건, 지난해 1377만여건으로 매년 급증하고 있다. 해킹 방식도 고도화되는 만큼 정부와 기업이 힘을 합쳐 기술적·조직적 예방 대책을 마련해야 한다. 쿠팡이 받았다는 국가 공인 개인정보보호 관리체계 인증 역시 실효성을 재점검해야 할 것이다. 하지만 무엇보다 중요한 것은 사고 기업에 대한 강력한 처벌과 피해 소비자에 대한 실질 보상책을 마련하는 일이다. 기업의 부실 대응이나 관리 소홀로 개인정보 유출 사고가 발생하면 경영에 심대한 타격을 입는다는 경각심을 갖게 해야 한다. 그렇지 않으면 어떤 조치도 무용지물이다.