[뉴스 이슈] 쿠팡 “유출 책임 없다”… 1년 전 ‘면책 조항’ 넣어 논란 확산

쿠팡 “유출 책임 없다”… 1년 전 ‘면책 조항’ 넣어 논란 확산

최근 쿠팡 개인정보 유출 사태가 본격적으로 알려지면서, 소비자들이 가장 크게 문제 삼고 있는 부분은 쿠팡이 1년 전 이미 ‘책임을 지지 않는다’는 면책 조항을 약관에 추가했다는 사실입니다.
이 조항은 제3자의 불법 접속·해킹 등으로 발생한 피해에 대해 회사가 책임을 지지 않는다는 내용인데, 이번 유출 사태와 맞물리며 “사전 대비였던 것 아니냐”는 비판이 커지고 있습니다.

■ 쿠팡, 1년 전 약관에 ‘면책 조항’ 추가한 사실 확인

최근 보도에 따르면, 쿠팡은 2023년 11월 이용약관 제38조 ‘회사의 면책’에 새로운 조항을 삽입했습니다.

해당 조항의 핵심은 다음과 같습니다.

• 제3자의 불법 접속·해킹 등으로 인해 발생한 피해에 대해 회사는 책임을 지지 않는다
• 회사 서버의 불법적 이용 또는 장애로 인한 손해 역시 책임 범위에서 제외
• 바이러스·스미싱 등 제3자의 범죄로 인한 피해도 면책

즉, 대부분의 정보유출 관련 손해에 대해 책임을 제한하는 형태라는 점이 논란의 중심입니다.

---

■ e커머스 업계에서도 흔치 않은 강한 형태의 면책 조항

업계 관계자들에 따르면, 국내 주요 e커머스 사업자(네이버·SSG닷컴·11번가 등) 약관 중 쿠팡과 같은 수준의 광범위한 면책 조항은 흔치 않은 것으로 알려졌습니다.

일부 서비스 약관에도 유사 문구가 있긴 하지만, 쿠팡처럼 포괄적으로 “제3자의 모든 불법적 접속”을 책임 범위에서 제외하는 내용은 드문 편이라고 합니다.

전문가들도 “사업자가 통상 넣는 수준보다 폭이 넓다”는 의견을 내놓고 있어 논란이 더 확대되고 있습니다.

---

■ “사전 대비 아니냐”… 약관 변경 시기 놓고 의혹 제기

현재 가장 문제가 되는 부분은 약관 변경 시점입니다.

쿠팡은 이번 대규모 개인정보 유출 사고가 발생하기 훨씬 전인 지난해 11월에 해당 조항을 추가했습니다.
그런데 조사 결과, 이미 그 무렵 내부에서 정보유출 가능성이나 시스템 위험성을 파악하고 있었던 것 아니냐는 의심이 나오고 있습니다.

• “내부 분석으로 위험을 인지한 뒤 약관을 수정한 것 아니냐”
• “소비자에게 제대로 고지되지 않았다”
• “이 조항이 사실상 책임 회피 수단으로 작용할 수 있다”

이런 의혹과 비판이 제기되고 있는 상황입니다.

---

■ 소비자 피해 보상 문제는 어떻게 될까?

이번 사태로 개인정보가 유출된 고객은 3370만 명에 달합니다.
유출 규모가 국내 e커머스 역사상 전례 없는 수준인 만큼, 피해 보상 논의도 본격화될 전망입니다.

그러나 쿠팡이 “책임 없다”는 조항을 이미 약관에 넣어둔 상황이어서
소비자들이 소송이나 규제기관을 통한 보호를 받기 어려워질 수 있다는 우려가 나옵니다.

법조계에서는 다음과 같은 의견도 나오고 있습니다.

• “과도하게 넓은 면책 조항은 법적 효력이 제한될 수 있다”
• “소비자에게 불리한 약관은 무효 판단을 받을 가능성도 있다”
• “사전 고지가 충분했는지 여부가 핵심 쟁점이 될 것”

즉, 면책 조항을 넣었다고 해서 모든 책임이 면제되지는 않을 수 있다는 의미입니다.

---

결    론

쿠팡이 1년 전 추가한 면책 조항은 이번 대규모 개인정보 유출 사태와 맞물리면서 커다란 의혹과 논란을 낳고 있습니다.
소비자들은 “사고 발생을 예측하고 준비한 것 아니냐”는 의문을 제기하고 있으며, 전문가들 역시 조항의 폭이 지나치게 넓어 법적 효력이 제한될 가능성이 있다고 보고 있습니다.

향후 정부 조사 결과, 피해 보상 기준, 쿠팡의 대응 태도에 따라 논쟁은 상당 기간 이어질 전망입니다.