“해킹 책임 없다” 약관 논란, 쿠팡이 결국 물러선 이유

“해킹 책임 없다” 약관 논란, 쿠팡이 결국 물러선 이유

3줄 요약

쿠팡이 해킹 피해에 책임을 지지 않겠다는 약관을 넣었다가 거센 비판을 받았다.
법적 무효 논란과 정부 압박이 이어지자 해당 조항은 조용히 삭제됐다.
이번 논란은 개인정보 보호와 대형 플랫폼의 책임 문제를 다시 드러냈다.

■ 해킹 피해 면책 조항, 언제 어떻게 들어갔나

문제의 시작은 지난해 11월이다. 쿠팡은 이용약관에 ‘해킹이나 불법 접속으로 발생한 손해에 대해 회사는 책임지지 않는다’는 내용을 추가했다. 겉보기에는 일반적인 면책 문구처럼 보일 수 있지만, 시점이 미묘했다. 대규모 개인정보 유출 사고 가능성이 계속 제기되던 상황이었기 때문이다.

■ 3천만 명 넘는 정보 유출, 불붙은 여론

이후 실제로 수천만 개에 달하는 계정 정보 유출 사실이 알려지면서 논란은 급격히 커졌다. 이용자들 사이에서는 “사고를 예상하고 미리 빠져나갈 구멍을 만든 것 아니냐”는 의심이 확산됐다. 온라인 커뮤니티와 SNS에서는 약관 내용이 빠르게 공유되며 비판 여론이 형성됐다.

■ 법적으로도 문제라는 해석 잇따라

법조계와 시민단체는 해당 조항이 개인정보보호법과 소비자보호 원칙에 어긋날 가능성이 높다고 지적했다. 기업이 보안 관리 책임을 다하지 않았을 경우까지 일괄적으로 면책하는 것은 무효라는 해석이 우세했다. 단순한 내부 약관으로 법적 책임을 회피할 수는 없다는 것이다.

■ 정부 기관 개입, 결국 조항 삭제

논란이 커지자 개인정보 보호를 담당하는 정부 기관도 개선을 요구하고 나섰다. 이어 공정거래 관련 당국은 쿠팡의 약관 전반과 회원 탈퇴 절차의 적법성까지 살펴보겠다고 밝혔다. 압박이 이어지자 쿠팡은 문제의 조항을 삭제하겠다고 공지했다. 공식 사과보다는 조용한 수정에 가까운 방식이었다.

■ 반복되는 ‘사후 대응’에 대한 비판

이번 사건에서 많은 이용자들이 느낀 불만은 단순히 약관 하나가 아니었다. 사고가 발생할 때마다 근본적인 보안 강화보다는 법적 책임을 줄이려는 대응이 반복된다는 인식이 쌓여왔기 때문이다. 여기에 퇴직 공직자 채용 논란까지 겹치면서 ‘플랫폼의 힘이 너무 커진 것 아니냐’는 문제 제기도 다시 나왔다.

■ 대형 플랫폼, 책임의 기준을 묻다

개인정보는 한 번 유출되면 되돌릴 수 없다. 대형 플랫폼일수록 기술력과 자본을 갖춘 만큼 그에 상응하는 책임이 요구된다. 약관 한 줄로 신뢰를 대신할 수는 없다. 이번 논란은 단순한 해프닝이 아니라, 온라인 플랫폼 시대에 기업 책임의 기준이 어디까지여야 하는지를 묻는 사례로 남을 가능성이 크다.