쿠팡 개인정보 유출 집단분쟁조정 재개…피해자 추가 모집 26일까지

개인정보 분쟁조정위원회가 쿠팡의 개인정보 유출 사건에 대해 중단됐던 집단분쟁조정 절차를 재개했다. 2건의 신청사건을 병합 처리하며, 6월 26일까지 추가 피해자를 모집한다. 국내 최대 이커머스 플랫폼의 개인정보 유출 사건인 만큼 조정 결과가 업계 전반에 미칠 파급력에 관심이 집중된다.

---

사건 경과 및 현황

개인정보 분쟁조정위원회(이하 분쟁조정위)는 2025년 12월 제기된 쿠팡 관련 집단분쟁조정 신청 2건을 병합하여 단일 사건으로 처리한다고 밝혔다. 당초 일시정지 상태였던 해당 절차는 이번에 공식 재개됐으며, 6월 12일부터 26일까지 2주간 추가 신청인을 모집한다.

집단분쟁조정은 같은 사안으로 피해를 입은 다수의 정보주체가 공동으로 분쟁조정을 신청할 수 있는 제도다. 개인정보보호법 제49조에 따라 50인 이상의 정보주체가 동일한 개인정보처리자에게 같은 유형의 피해를 입은 경우 활용할 수 있다.

집단분쟁조정 제도의 의미

이번 사례는 대형 플랫폼 기업의 개인정보 유출에 대한 집단적 권리구제 수단으로서 분쟁조정 제도가 본격 활용된다는 점에서 의미가 크다.

기존에는 개인정보 유출 피해자들이 개별적으로 소송을 제기해야 했으나, 집단분쟁조정을 통해 시간과 비용을 절감하면서도 효과적인 구제를 받을 수 있다. 특히 조정이 성립될 경우 재판상 화해와 동일한 효력이 발생해 신속한 피해 보상이 가능하다.

다만 분쟁조정위의 조정안에 대해 당사자 일방이 수락을 거부하면 조정이 불성립되어 결국 민사소송으로 이어질 수밖에 없다는 한계도 있다.

기업의 대응 방안

이번 사태를 계기로 대규모 고객 데이터를 보유한 기업들은 다음과 같은 선제적 대응이 필요하다.

첫째, 침해사고 대응체계 점검이다. 유출 인지 후 72시간 이내 신고 및 정보주체 통지 의무를 준수할 수 있도록 프로세스를 정비해야 한다.

둘째, 기술적·관리적 보호조치 강화다. 접근권한 관리, 암호화, 로그 기록 등 개인정보보호법 시행령상 안전성 확보조치를 재점검해야 한다.

셋째, 분쟁 발생 시 적극적 조정 참여다. 조정 절차를 회피하기보다 성실히 임하는 것이 기업 이미지 관리와 법적 리스크 최소화 측면에서 유리하다.

---

📚 CPPG·ISMS-P 시험 연계 포인트

>

집단분쟁조정 제도 (개인정보보호법 제49조)

- 요건: 50인 이상 정보주체 + 동일 개인정보처리자 + 동일 유형 피해

- 효력: 조정 성립 시 재판상 화해와 동일한 효력

- 절차: 신청 → 개시 결정 → 추가 신청인 모집(14일 이상) → 조정 → 수락/거부

- 출제 빈도 높은 키워드: '일시정지', '병합', '재판상 화해 효력'

---

백남정 기자 | 개인정보보호 전문