• 사무국
• 1월 5, 2026
• 댓글 없음

[이데일리 김현아 기자] 쿠팡 개인정보 유출 사태를 다룬 국회 연석청문회에 지난달 30~31일 이틀 연속 참석한 김승주 고려대 정보보호대학원 교수는 청문회 소감과 함께 “개인정보보호법이 제대로 적용되고 있나”라는 질문을 던졌다.

김 교수는 4일 자신의 페이스북을 통해 “법이 자칫 약자의 입을 막고 정당한 문제 제기를 억압하는 도구로 오용될 수 있다”고 지적했다. 특히 고 장덕준 씨 산재 사망 사건을 둘러싼 CCTV 활용 정황, 그리고 ‘개인정보’를 이유로 사망 사실조차 공유되지 않았다는 증언은 개인정보보호법 해석과 적용의 경계선을 다시 묻게 했다고 평가했다.

그는 이번 연석청문회에서 드러난 핵심 이슈를 세 가지로 정리했다.

첫째는 ‘개인정보 유출’의 범위다. 김 교수는 ‘대한민국 표준 개인정보 보호지침’의 유출 정의를 근거로, 개인정보처리자의 통제권을 벗어나 제3자가 내용을 알 수 있는 상태가 됐다면 ‘유출’로 봐야 한다고 설명했다. 이 기준에 따르면 유출 규모를 “노트북에 저장된 약 3천여 건”으로만 한정하기 어렵고, 실제로 접근 가능했던 전체 개인정보 규모를 고려해야 한다는 문제 제기가 가능해진다. 김 교수는 이 경우 최소 3370만 건 이상으로 평가하는 것이 타당하다고 봤다. 내부 통제가 허술했다면 추가 유출이나 외부 해킹 가능성도 배제하기 어렵다는 우려도 덧붙였다. 이는 쿠팡이 “노트북에 저장된 3천여 건만 유출됐다”고 주장하는 것과 상반된 시각이다.

둘째는 ‘목적 외 이용’ 논란이다. 산업현장의 CCTV는 통상 안전사고 예방, 시설 보호, 범죄 예방 등 제한된 목적 아래 설치·운영된다. 그런데 청문회에서는 쿠팡이 고 장덕준 씨 산재 사망 사건과 관련해 회사 측 방어 논리를 구성하기 위해 CCTV 영상을 분·초 단위로 정밀 분석한 정황이 제기됐다. 더 나아가 분석 결과에 대한 세부 보고·지시가 시그널(Signal) 같은 보안 메신저를 통해 이뤄졌다는 점도 언급됐다.

김 교수는 이 같은 정황이 사실이라면 CCTV가 안전관리 목적을 넘어 노동자 행태 분석, 즉 노동 감시 수단으로 활용됐다는 해석 여지가 커진다고 봤다. 따라서 개인정보보호법상 ‘목적 외 이용’에 해당하는지 여부를 엄밀히 따져봐야 한다고 강조했다. 회사가 “사망자는 개인정보 주체가 아니므로 문제없다”는 취지로 항변할 가능성도 언급했지만, CCTV 영상에는 동료 근로자 등 다른 개인정보 주체가 함께 포함돼 있을 개연성이 높아 설득력이 크지 않다고 했다……..

[기사 더보기 : 이데일리 https://www.edaily.co.kr/News/Read?newsId=01902406645314440&mediaCodeNo=257]