![[서울=뉴시스] 김근수 기자 = 쿠팡이 개인정보 유출 사고와 관련해 경찰이 압수수색을 진행한 9일 오전 서울 송파구 본사 모습과 재안내 문자 메시지 내용이 보이고 있다. 2025.12.09. ks@newsis.com /사진=김근수](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2025/12/2025120914225977351_1.jpg)
대규모 정보유출 사태가 발생한 쿠팡이 이용 약관의 '면책 조항'을 악용해 배상 책임을 회피할 것이란 주장은 과도한 해석이라고 반박하고 나섰다. 실제로 IT(정보통신) 업체에선 비슷한 내용으로 회사의 면책 범위를 정한 사례도 적지 않아서다.
9일 관련업계에 따르면 KT·배달의민족(이하 배민) 등 다른 플랫폼 이용 약관에도 해킹이나 정보유출 사고에 대한 회사의 면책 조항이 규정돼 있다.
실제로 KT 이용 약관엔 '알려지지 않은 악성코드로 인해 발생한 피해에 대해선 케이티(KT)가 알려진 악성코드에 대해 관리 소홀 책임이 있는 경우를 제외하고 보상 또는 배상하지 않는다'는 손해배상 관련 내용이 있다. 배민 이용 약관에도 '서버에 대한 제3자의 모든 불법적인 이용으로부터 발생하는 손해, 제3자가 서비스를 이용해 불법적으로 전송 유포한 바이러스 및 스파이웨어 등 악성 프로그램으로 인한 손해' 등에 대해선 회사의 책임을 면제한단 규정이 있다. 다만 이들 업체도 관련 부속 조항에 '회사의 고의나 과실이 있는 경우'에 대해선 책임을 진다고 명시돼있다.
이처럼 쿠팡뿐 아니라 다른 업체들도 보안 사고 관련 면책 범위 규정한 것은 최근 해킹 등에 따른 회원정보 유출 사고를 고려한 조치로 풀이된다. 하지만 이에 따른 회사의 면책 범위를 최소화하는 예외 규정을 두고 있는게 보편적이다. 이는 △사업자의 고의나 중대한 과실로 인한 법률상의 책임을 배제 △사업자가 부담해야 할 위험을 고객에게 떠넘기는 조항 △고객에게 부당하게 불리한 조항 등은 무효라고 규정한 현행 약관법 규정을 반영한데 따른 것이다.
앞서 이런 예외 사유를 포함시키지 않고 회사의 면책 범위를 과도하게 지정하면서 고객에게 과도한 책임을 전가한 이용 약관에 대해선 공정위가 불공정 약관으로 판단해 시정조치를 내린 사례도 있다. 이에 따라 최근 대부분의 플랫폼업체는 '회사의 고의 또는 과실'이란 면책 조항 예외 규정을 두고 있다.
공정위는 쿠팡의 이용 약관 중 해당 면책 조항이 아니더라도 개인정보 유출 건에 대해선 약관 내에 다른 규정으로도 상당한 배상 책임이 부여된다고 보고 있다. 구체적으로 회원 개인정보보호 규정인 쿠팡 이용 약관 13조 7항엔 '회사는 회원 개인정보를 취급하는 자를 최소한으로 제한하고 신용카드, 은행계좌 등을 포함한 회원의 개인정보 분실, 도난, 유출, 동의없는 제3자 제공, 변조 등으로 인한 회원의 손해에 대해선 모든 책임을 진다'는 문구가 있다.
쿠팡도 이번에 논란이 된 면책 약관의 경우 정보유출 사태 책임을 회피하려는 목적이 아니라 업계에서 통용되는 수준의 규정이란 입장이다.
이와 별도로 공정위는 지난 쿠팡 정보유출 사건 관련 국회 현안질의에서 거듭 지적된 '회원 탈퇴를 어렵게 하는 시스템'에 대해선 회사 측에 자진시정을 권고했다. 쿠팡은 그동안 회원 탈퇴는 PC버전으로만 가능했고, 일반 회원 탈퇴는 6단계, 유료 회원 탈퇴는 10단계 절차를 거치도록 시스템을 운영했는데 공정위 권고에 따라 회원 탈퇴 절차를 보다 단순화할 방침이다.
쿠팡은 일단 모바일로도 회원 탈퇴를 할 수 있도록 시스템을 개편했고, 일반 회원 탈퇴 절차도 4단계로 줄였다. 유료 회원 탈퇴도 지금보다 한층 간편하게 이뤄지도록 개선할 계획이다.