개인정보위 "쿠팡, 개인정보 '노출' 아닌 '유출'로 재통지하라"

개인정보보호위원회가 쿠팡의 개인정보 유출 사고와 관련해 "'노출 통지'를 '유출 통지'로 바로잡고 유출된 개인정보 항목을 빠짐없이 포함해 재통지하라"고 지시했다.


개인정보위는 3일 오전 열린 제25회 전체회의에서 쿠팡의 개인정보 유출 조치 상황을 점검한 뒤 이 같은 내용을 포함한 3가지 즉각 조치를 요구하기로 심의·의결했다고 밝혔다.

개인정보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보주체에게 '노출'이라는 표현을 사용해 안내했을 뿐 실제 '유출' 사실을 제대로 알리지 않았다.


또 유출 관련 공지를 홈페이지에 단 1~2일만 게재하고 유출 항목 중 공동현관 비밀번호 등 일부 정보를 누락해 국민에게 혼선을 초래했다는 지적이다.

개인정보위는 쿠팡이 배송지 명단에 포함돼 개인정보가 유출된 사람에게도 식별 가능한 범위에서 유출 사실을 개별 통지하고 추가 유출이 확인될 경우 즉시 신고·통지할 것을 요구했다.


쿠팡 홈페이지 초기 화면 또는 팝업창을 통해 일정 기간 이상 유출 사실을 명확히 공지하고 공동현관 비밀번호, 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 조치를 적극 안내하라고 주문했다.

개인정보위는 피해 방지 대책의 실효성을 다시 점검하고 자체 모니터링을 강화하는 한편 전담 대응팀을 확대 운영해 민원, 언론 보도에 즉각 대응하라고도 요구했다.


쿠팡에는 7일 이내에 조치 결과를 제출하도록 했으며 개인정보위는 향후 이행 상황을 지속적으로 점검할 계획이다.

개인정보위는 "국민 다수의 연락처·주소 등이 유출된 이번 사안의 중대성을 무겁게 인식하고 있다"며 "쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 여부를 신속하고 철저히 조사해 위반사항이 확인되면 엄정하게 제재하겠다"고 강조했다.

한편 개인정보위는 지난달 30일부터 3개월 동안 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간'을 운영하며 유관 협회·단체와 함께 피해 예방 교육 및 캠페인을 집중적으로 추진하고 있다.