개인정보보호위원회가 3000만건이 넘는 대규모 개인정보 유출사태를 일으킨 쿠팡에 이용자에게 ‘노출’로 안내한 내용을 ‘유출’로 고쳐 통지하라고 요구했다.



개인정보위는 3일 긴급 전체회의를 열고 쿠팡이 이 같은 시정 조치를 즉시 시행하도록 심의·의결했다고 밝혔다.

서울 송파구 쿠팡 본사의 모습. 뉴시스

개인정보위에 따르면 쿠팡은 미확인자가 시스템에 비정상적으로 접근해 고객 개인정보를 유출한 사실을 파악하고도, 이용자에게 ‘개인정보 유출’이 아닌 ‘개인정보 노출’로 안내했다. 또 관련 내용을 1∼2일간만 짧게 공지했고 공동현관 비밀번호 등 일부 유출항목을 누락해 혼선을 초래했다. 개인정보위는 “쿠팡의 피해 예방 조치 안내가 소홀하고, 자제 대응과 피해 구제 절차 등이 미흡하다”고 지적했다.



개인정보위는 이러한 점을 반영해 이날 전체회의에서 세 가지 사항을 의결했다. 이에 따라 쿠팡은 유출된 개인정보 항목을 빠짐없이 다시 통지해야 한다. 홈페이지 초기 화면이나 팝업창 등에 쿠팡계정 비밀번호 변경 등 추가 피해 예방 요령을 적극 안내하고, 민원 전담 대응팀도 확대 운영해야 한다. 쿠팡은 7일 이내에 조치 결과를 개인정보위에 제출해야 하며, 개인정보위는 이행상황을 지속적으로 점검할 방침이다.



아울러 개인정보위는 이날 개인정보 침해·유출 예방과 전문 인력 양성 등 관련 지출을 늘려 내년도 예산 729억원이 국회 본회의를 통과했다고 밝혔다.



한편 쿠팡은 2023년에도 2만2440명의 주문자·수취인 개인정보가 다른 판매자에게 노출되는 사고를 일으켰으나 개인정보위가 산정한 과징금 기준금액 중 3분의 1 정도만 부과받은 것으로 나타났다.

