사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 상대로 이용자들이 제기한 손해배상 소송의 첫 법정 공방이 시작됐다. 서울중앙지법 민사합의22부는 쿠팡 이용자 1998명이 공동 제기한 손해배상 청구 소송의 첫 변론기일을 열고 양측의 입장을 청취했다.

이번 사태는 지난해 11월 쿠팡 전 직원으로 지목된 중국인 A씨가 이용자 이름과 이메일 등 3367만여 건의 정보를 무단으로 빼내며 시작됐다. 특히 배송지 목록 페이지에 담긴 전화번호와 주소, 공동현관 비밀번호까지 포함된 정보가 1억 4800만여 차례나 무단 조회된 것으로 드러났다. 사실상 주거지의 보안 정보가 통째로 외부로 흘러 나간 셈이다.

원고 측은 개인정보 유출에 따른 직접적인 피해뿐 아니라 쿠팡의 사후 대응 방식도 강력하게 성토했다. 원고 대리인은 재판에서 쿠팡이 '유출' 대신 '노출'이라는 용어를 쓰며 사태를 의도적으로 축소했고, 피해 규모를 3000건으로 기습 발표한 행위 자체가 2차 불법행위에 해당한다고 주장했다. 정보가 유출된 순간 이미 개인의 통제 범위를 벗어난 것이므로 1인당 최소 30만 원을 배상해야 한다는 것이 원고 측 요구다.

쿠팡 측은 즉각적인 반박 대신 재판 속도 조절을 요청하는 전략을 취했다. 쿠팡 대리인은 개인정보보호위원회의 조사가 진행 중이며, 조사 결과에 따른 행정소송 가능성도 있어 민사소송을 병행 진행하는 것이 통상적인 방식이라는 논리를 폈다. 별도의 구체적인 소명이나 사과 입장은 재판 과정에서 명확히 밝히지 않았다.

법조계는 이번 소송에서 징벌적 손해배상제가 적용될지 여부에 주목하고 있다. 현행법상 개인정보처리자의 고의나 중대한 과실이 인정될 경우 손해액의 최대 5배까지 배상이 가능하지만, 실제 판결로 이어진 선례는 아직 없다. 원고 측은 쿠팡이 5개월 넘게 유출 사실을 인지하지 못한 점과 축소 신고 정황을 근거로 향후 징벌적 손해배상 청구 검토 의사도 내비쳤다.

재판부는 양측의 서면 공방과 개보위 조사 결과 등을 종합해 중대 과실 여부를 가려낼 방침이다. 유출된 정보가 보이스피싱 등 실제 범죄 리스트에 활용될 우려가 제기되면서, 이번 판결이 향후 플랫폼 기업의 개인정보 관리 책임 기준을 재정립하는 계기가 될 것으로 보인다.