개인정보위, 쿠팡에 개인정보 '노출→유출' 재통지 지시

[아이뉴스24 박정민 기자] 개인정보보호위원회는 쿠팡 개인정보 유출 사고와 관련해 3일 긴급 전체회의를 개최하고 쿠팡 측에 '노출'이 아닌 '유출'로 재통지할 것을 지시했다.

개인정보위 점검 결과 쿠팡은 미상자의 비정상적 접근을 통해 고객 개인정보를 유출한 사실을 확인했음에도 이용자들에게 개인정보 '노출' 통지라는 제목으로 개인정보 일부 노출사고 발생이라고 안내했을 뿐 '유출' 사실을 통지하지 않았으며, 관련 내용을 홈페이지에 단기간 공지하고 유출 항목 일부(공동현관 비밀번호 등)를 누락해 국민에게 혼선을 초래한 사실을 확인했다.

아울러 국민 대다수가 이용하는 이커머스 서비스 유출사고임에도 정보 주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀하고, 쿠팡의 자체적 대응조치, 피해 구제절차 등이 미흡해 국민 우려가 증폭되고 있는 상황임을 확인했다.

이에 따라 개인정보위는 개인정보 유출로 인한 추가 피해 방지 등을 위해 쿠팡에 △개인정보 노출 통지를 '유출' 통지로 수정(재통지)하고 유출 항목을 빠짐없이 반영할 것 △홈페이지 초기 화면, 팝업창 등에 일정기간 이상 유출 내용을 공지하고 정보 유출로 인한 추가 피해 예방 요령 등을 적극 안내할 것(공동현관 비밀번호, 쿠팡 비밀번호 변경 권고 등) △피해 방지 대책 실효성 검토, 자체 모니터링을 강화, 언론보도 사례 즉각 대응 등을 즉각 조치할 것을 심의·의결했다.

개인정보위는 쿠팡에 7일 이내 조치 결과를 제출하도록 명령했으며, 이행상황을 지속 점검해 국민 혼란과 불안 해소에 집중할 예정이다. 쿠팡의 개인정보보호법 위반사항 확인 시 엄정 제재하고 피해 확산, 재발 방지에 최선을 다할 계획이다.

개인정보위는 한편 지난 30일부터 다크웹을 포함한 인터넷상 개인정보 유·노출과 불법유통에 대한 모니터링 강화기간을 운영하고 있다.