[방송기술저널 백선하 기자] 개인정보보호위원회는 쿠팡의 개인정보 유출 사고와 관련해 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.
개인정보위는 12월 3일 오전 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다.
앞서 쿠팡은 지난달 29일 입장문을 통해 11월 18일 약 4,500명의 고객 계정과 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔다. 이후 전수 조사 결과 지난 6월 24일부터 11월 8일까지 약 3,000만 개 이상 계정에서 개인정보가 유출된 것으로 드러났다.
문제는 쿠팡이 개인정보 유출이 아닌 노출이라는 표현을 사용했다는 점이다. 국회 과학기술정보방송통신위원회 여야 의원들은 2일 열린 전체회의에서 쿠팡 측 대응을 꼬집었다.
이훈기 더불어민주당 의원은 “이런 큰 사고가 난 후에 안내나 사과를 하려면 명확하게 해야지 아무 생각 없이 ‘유출’이 아닌 ‘노출’이라는 표현을 쓰냐”면서 “완전히 국민들을 기만하는 것”이라고 비판했다. 한민수 민주당 의원 역시 “이번 사태가 개인정보 유출이냐, 노출이냐 답변하라”면서 “지속적으로 ‘노출’이라고 쓰고 있다. 국민들에게 사기치는 것이냐”고 목소리를 높였다. 연이은 의원들의 질타에 박대준 쿠팡 대표는 “저희가 생각이 부족했었던 것 같다”며 고개 숙였다.
개인정보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보 주체에게는 ‘노출’ 통지라는 제목으로 안내했을 뿐 ‘유출’ 사실을 통지하지 않았다.
또 관련 내용을 홈페이지에 1∼2일만 단기간 공지하고 유출 항목 중 공동현관 비밀번호 등 일부를 누락해 국민 혼선을 초래했다.
이에 개인정보위는 쿠팡에 개인정보 유출 여부에 대한 혼선이 없도록 노출을 유출로 수정해 통지하고, 유출 항목을 빠짐없이 재통지하라고 했다. 또한 쿠팡이 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별 가능한 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출 확인 시 즉각 신고·통지할 것을 요구했다.
또 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 요령을 적극 안내하라고 주문했다.
아울러 피해 방지 대책의 실효성을 재점검하고 자체 모니터링을 강화하는 한편, 전담 대응팀을 확대 운영해 민원 제기나 언론 보도에 즉각 대응할 것도 요구했다.
개인정보위는 쿠팡에 7일 이내 조치 결과를 제출하도록 하고 이행 상황을 지속 점검할 방침이다.
개인정보위는 “국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다”며 “쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 등을 신속·철저히 조사하고 위반사항 확인 시 엄정 제재할 것”이라고 밝혔다.
한편 개인정보위는 지난달 30일부터 3개월간 ‘인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간’을 운영하며 유관 협회·단체와 공동으로 피해 예방 교육·캠페인을 집중 전개하고 있다.
