개인정보위 "쿠팡, '노출' 아닌 '유출'로 재통지해야"

개인정보보호위원회가 역대 최악의 개인정보 유출 사태를 일으킨 쿠팡에 대해 개인정보 '노출' 통지를 '유출' 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했습니다.

오늘(3일) 오전 긴급 전체회의를 연 개인정보보호위원회는 재통지를 포함한 조치를 즉각 실시할 것을 심의·의결했습니다.

개인정보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보 주체에게는 '노출' 통지라는 제목으로 안내했을 뿐 '유출'이라고 통지하지 않았습니다.

또 관련 내용을 홈페이지에 1∼2일만 공지하고 유출 항목 중 공동현관 비밀번호 등 일부를 누락했습니다.

개인정보위는 국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보 주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았고 쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커진 상황이라고 지적했습니다.

개인정보위는 쿠팡이 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별할 수 있는 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출 확인 시 즉각 신고·통지할 것을 요구했습니다.

개인정보위 관계자는 "쿠팡은 이용자가 직접 등록한 여러 배송지가 하나의 세트로 묶여 저장된다"며 "이름·주소·전화번호·공동현관 비밀번호 등이 함께 포함되는 구조라 부모님 집이나 지인에게 선물할 때 추가로 등록된 배송지 정보가 동시에 유출될 수 있다"고 설명했습니다.

이어 "쿠팡은 회원 기준으로만 통지해 다른 배송지 정보가 유출됐는지 여부를 알기 어려운 상황"이라며 "배송지 명단에 포함된 사람들에게도 식별이 되는 대로 유출 사실을 통지해야 한다는 취지"라고 덧붙였습니다.

개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 요령을 적극 안내하라고 주문했습니다.

개인정보위는 쿠팡에 7일 이내 조치 결과를 제출하도록 하고 이행 상황을 지속 점검할 계획입니다.

개인정보위는 "국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다"며 "쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 등을 신속·철저히 조사하고 위반 사항 확인 시 엄정 제재할 것"이라고 강조했습니다.

(사진=연합뉴스)