个人信息保护委员会确认已完成对Coupang涉嫌个人信息泄露的调查，并已进入纪律处分程序。行业观察人士指出，最早可能在六月确定对Coupang的最终制裁级别。

据安全行业消息人士11日透露，个人情报保护委员会完成了对Coupang个人信息泄露事件的调查，并于四月初向Coupang发出了预处罚通知。该通知据报道包含了违反《个人信息保护法》的细节以及拟定的纪律处分措施。

根据个人情报保护委员会关于调查和纪律处分程序的规定，调查人员必须基于调查报告告知当事人拟定的处分措施，并提供至少14天时间提交意见。预处罚通知包括处分的实际情况、拟定措施、适用法律以及提交意见的截止日期。不过，通知中通常不会披露具体的罚款金额。

收到预处罚通知后，Coupang 请求延长提交意见的截止日期，个人情报保护委员会予以批准。据报道，Coupang 在其提交的意见中表示不同意委员会的整体处分方向。目前仅剩的步骤是委员会审查 Coupang 的意见，并在全体委员会会议上提交该案件。

个人情报保护委员会的全体委员会会议定于本月13日和27日举行，但13日的会议议程中并未包括Coupang相关议题。然而，由于委员会内定目标是在今年上半年内结案，行业内部预计最早可能在六月确认制裁级别。

鉴于损失的规模，有预测称Coupang可能面临有史以来最大金额的罚款。根据科学和信息通信技术部联合调查组的消息，来自Coupang“我的信息修改页面”的用户姓名和电子邮件地址等33,673,817条个人信息记录遭到泄露。

根据现行《个人信息保护法》，在发生个人信息泄露的情况下，最高可处以过去三年平均销售收入3%的罚款。尽管修订法案允许对故意或重大疏忽造成的大规模泄露处最高总销售收入10%的惩罚性罚款，但该法案已于国会通过，但将于九月生效，因此不适用于Coupang案。

Coupang的母公司Coupang Inc.去年报告销售收入约为49万亿韩元。直接按3%计算，法定最高罚款约为1.5万亿韩元。

然而，行业内部认为实际罚款不可能达到这一水平。这是因为计算中必须排除与违规无关的销售收入，而且还要适用执行法令中规定的减轻因素。

个人情报保护委员会有史以来开出的最大罚单是去年针对SK Telecom的SIM卡信息泄露事件，罚款金额约为1348亿韩元。