개인정보보호위원회가 3370만여건의 대규모 개인정보 유출 사고를 일으킨 쿠팡에 노출 통지를 유출로 수정하고 유출 항목을 재통지하라고 요구했다.
개인정보위는 이번 쿠팡의 개인정보 유출사고와 관련해 3일 오전 제25회 전체회의를 긴급히 개최해 쿠팡의 대응상황을 점검했다고 밝혔다. 개인정보위에 따르면 쿠팡은 신원 미상의 자(해커)가 비정상적인 접근을 통해 고객 개인정보를 유출한 사실을 확인했으나 ‘노출’이란 제목으로 통지했다.
쿠팡은 관련 내용을 홈페이지에 공지하기는 했으나 단기간(1~2일)에 그쳤으며 공동현관 비밀번호 등 유출 항목의 일부를 누락해 국민의 혼선을 초래한 사실을 확인했다. 국민 대다수가 이용하는 이커머스(전자상거래) 서비스에서의 유출사고지만 피해 예방조치에 대한 안내가 소홀했고 쿠팡의 자체적 대응조치 및 피해 구제절차 등이 미흡했다.
이에 개인정보위는 개인정보 유출로 인한 추가 피해 방지 등을 위해 쿠팡에 관련 조치를 즉각 실시할 것을 심의‧의결했다.
먼저 쿠팡은 개인정보 유출여부에 대해 국민 혼선이 없도록 개인정보 노출 통지를 유출 통지로 수정하고 유출 항목을 빠짐없이 반영해 재통지해야 한다.
특히 배송지 명단에 포함돼 유출된 사람에 대해서도 식별이 가능한 범위 내에서 개인정보 유출 사실을 통지하고, 향후 조사 과정에서 추가 유출 확인 또는 유출 가능성이 높은 경우 즉각 신고‧통지하도록 했다.
또 홈페이지 초기 화면 또는 팝업창 등 통해 일정기간 이상 유출 내용을 공지하고 정보 유출로 인한 이용자의 추가적인 피해 예방 요령 등을 적극적으로 안내할 것을 촉구했다.
현재까지 취한 피해 방지 대책의 실효성을 검토하고 자체 모니터링을 강화하며, 이용자 민원에 충실한 대응을 위해 전담 대응팀 확대 운영과 민원제기‧언론보도 사례에 즉각 대처할 것을 요구했다.
개인정보위는 쿠팡에 7일 이내에 조치결과를 제출하도록 했으며 이행상황을 지속적으로 점검해 국민 혼란과 불안 해소에 집중할 예정이다.
개인정보위는 “국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 쿠팡의 개인정보 유출 경위, 규모‧항목, 보호법상 안전조치 의무 위반 등을 신속‧철저히 조사하고 있다”며 “쿠팡의 보호법상 위반사항 확인 시 엄정 제재하고 피해 확산 및 재발 방지에 최선을 다할 계획”이라고 전했다.
아울러 지난달 30일부터 3개월간 ‘인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화기간을 운영한다. 개인정보 유관 협회‧단체 공동으로 피해 예방 교육‧캠페인을 집중 전개한다.
