허프포스트코리아

대규모 정보 유출 사태를 ‘노출’로 통지한 쿠팡 : 개인정보위가 즉각 바로잡기에 나섰고 반박불가다 — 박대준 쿠팡 대표(왼), 쿠팡 본사(오). ⓒ뉴스1

개인정보보호위원회(개인정보위)가 고객 3370만 명의 정보 유출 사태를 일으킨 뒤 ‘노출’됐다고 통지한 쿠팡에 대해 ‘유출’로 고쳐 다시 안내하라고 요구했다.

개인정보위는 3일 오전 긴급 전체회의를 열고 쿠팡이 이 같은 시정 조치를 즉각 시행할 것을 심의·의결했다고 밝혔다.

개인정보위에 따르면 쿠팡은 미확인자의 비정상적 접근을 통해 고객 개인정보가 유출된 사실을 확인했음에도, 정보 주체에게 개인정보 ‘노출’ 통지라는 제목으로 안내했을 뿐 ‘유출’ 사실은 통지하지 않았다. 또한 박대준 쿠팡 대표 명의의 공지도 지난달 30일 게시 후 이틀 만에 홈페이지와 모바일 앱 등에서 내려갔고, 공동현관 비밀번호 등 일부 유출항목을 누락하기도 했다.

이에 대해 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서의 유출 사고임에도 정보 주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀하고, 쿠팡의 자체적 대응조치 및 피해 구제절차 등이 미흡해 국민의 우려가 증폭되고 있는 상황”이라고 지적했다.

송경희 개인정보보호위원회 위원장이 3일 서울 종로구 정부서울청사에서 쿠팡 개인정보 유출 관련 개인정보보호위원회 전체회의를 갖고 모두발언을 하는 모습. ⓒ뉴스1

개인정보위는 이러한 점을 반영해 쿠팡 측에 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하도록 했다. 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별할 수 있는 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출이 확인되거나 유출 가능성이 높을 경우 즉각 신고·통지할 것을 요구했다.

아울러 홈페이지 초기 화면 또는 팝업장 등을 통해 일정기간 이상 유출 내용을 공지하고, 정보 유출로 인한 이용자의 ‘추가적인 피해 예방 요령’ 등을 적극적으로 안내하도록 했다.

또한 현재까지 취한 피해 방지 대책의 실효성을 검토하고, 자체 모니터링을 강화하도록 했다. 이용자 민원에 충실한 대응을 위해 전담 대응팀 확대 운영 및 민원제기·언론보도 사례에 즉각 대처할 것도 지시했다.

참여연대 활동가들이 3일 서울시 송파구 쿠팡 본사 앞에서 가진 쿠팡 개인정보 유출 집단분쟁조정 신청 돌입 기자회견에서 퍼포먼스를 하는 모습. ⓒ뉴스1

개인정보위는 쿠팡 측에 7일 내로 조치 결과를 제출하도록 통지했으며, 이행 여부를 지속 점검할 방침이다. 개인정보위는 “국민 다수의 연락처·주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다”며 “유출 경위, 규모·항목, 안전조치 의무 위반 여부 등을 신속·철저히 조사하고 위반 사항 확인 시 엄정 제재하겠다”고 강조했다.

한편 박대준 쿠팡 대표는 사상 최악의 개인정보 유출 사태에 대해 피해자 보상을 검토하겠다고 밝혔다. 박 대표는 이날 열린 국무 정무위원회 전체회의에서 ‘보상 계획’을 묻는 질문에 “적극 검토하겠다”면서 “현재는 그 피해 범위가 아직 확정이 안 됐고 아직 조사 중이다. 합리적인 방안을 마련하겠다”고 답했다.