서울에 있는 한 쿠팡 물류센터에 쿠팡의 로고가 적힌 배송 트럭 앞으로 시민이 지나가고 있다. 서울신문DB

대규모 개인정보 유출 사태를 일으킨 쿠팡을 상대로 이용자 1900여명이 제기한 손해배상 소송 첫 재판에서부터 양측의 날 선 공방이 펼쳐졌다. 피해 이용자들은 유출된 정보가 보이스피싱 등 2차 범죄에 악용될 수 있다며 1인당 30만원의 배상을 촉구했다.

서울중앙지법 민사합의22부(부장 박정호)는 13일 쿠팡 이용자 1998명이 쿠팡을 상대로 공동 제기한 손해배상 청구 소송의 첫 변론기일을 진행했다.

이용자 측은 “이번 사고는 이용자 이름 등 3367만여건의 개인정보가 유출된, 사상 초유의 유출 사건”이라고 강조했다.

이어 “사고가 터진 뒤에도 쿠팡은 ‘유출’ 대신 ‘노출’이라는 표현을 썼고, 지난해 12월에는 피해 규모가 3000건에 불과하다고 기습적으로 발표했다”며 쿠팡의 대응을 강하게 비판했다.

피해가 장기화할 수 있다는 우려도 제기했다. 이용자 측은 “사실상 전 국민이 이용하는 서비스인 만큼 유출된 정보가 보이스피싱 범죄 조직의 리스트에 오를 수 있고 앞으로 몇 년간 피해가 지속될지도 알 수 없는 상황”이라며 “쿠팡이 이용자 1인당 최소 30만원을 배상해야 한다”고 주장했다.

쿠팡 측은 속도 조절을 요청했다. 개인정보보호위원회의 조사가 아직 진행 중이고, 조사 결과에 따라 과징금이 부과될 경우 행정소송을 낼 계획이라고 밝혔다. 그러면서 “다른 개인정보 유출 사건에서도 행정소송과 손해배상 소송이 병행 진행되는 것이 일반적인 만큼, 이번 사건 역시 같은 방식으로 이어지길 바란다”고 덧붙였다.

재판부는 다음 달 17일에 다음 변론기일을 열기로 했다.

앞서 쿠팡 침해사고 민관합동조사단이 발표한 조사 결과에 따르면, 지난해 11월 말 쿠팡의 ‘내 정보 수정 페이지’를 통해 이용자 이름과 이메일 등 3367만여건의 정보가 외부로 유출됐다.

‘배송지 목록 페이지’에서는 이름·전화번호·배송지 주소에 더해 공동현관 비밀번호까지 포함된 개인정보가 1억 4800만여 차례나 무단으로 조회됐다.

반면 쿠팡은 정보 유출 혐의자로 지목된 전직 직원을 자체 조사한 결과 확인된 계정이 3000개에 그쳤으며, 나머지 데이터는 이미 삭제된 상태라고 밝혀 조사단의 결과와 상당한 차이를 보였다. 개인정보보호위원회는 현재 구체적인 유출 경위와 피해 규모를 확인하기 위한 조사를 이어가고 있다.

김성은 기자



▶ 밀리터리 인사이드

- 저작권자 ⓒ 서울신문사 -