개인정보보호위원회(이하 개인정보위)는 쿠팡㈜의 최근 개인정보 유출사고와 관련하여 3일 오전 긴급 전체회의를 개최하고 쿠팡의 대응 상황을 점검했다.
점검 결과, 쿠팡은 외부 미확인자의 비정상적 접근으로 고객 개인정보가 유출된 사실을 확인하고도, 정보주체에게 ‘개인정보 노출 통지’라는 제목으로 일부 정보 노출 사고만 발생한 것처럼 안내하여 ‘유출’ 사실을 명확히 고지하지 않았다는 점이 확인됐다.
또한 해당 안내를 홈페이지에 1~2일간만 단기간 게시했고, 공동현관 비밀번호 등 일부 유출 항목을 누락하는 등 이용자에게 혼선을 초래한 사실도 드러났다.
아울러, 국민 대다수가 이용하는 주요 이커머스 플랫폼에서 발생한 사고임에도 불구하고 예방 조치 안내가 충분하지 않았으며, 쿠팡의 자체적 대응 조치 및 피해 구제 절차 역시 미흡해 국민적 우려가 확산되고 있는 점도 확인됐다.
이에 개인정보위는 추가 피해를 방지하기 위해 쿠팡에 다음과 같은 조치를 즉각 시행할 것을 심의·의결하였다.
개인정보보호위원회는 쿠팡이 개인정보 유출 사실을 ‘노출’이라는 표현으로 축소해 안내했다고 지적하며, 이를 ‘유출’로 명확히 수정해 다시 통지할 것을 요구했다. 유출된 개인정보 항목을 빠짐없이 포함하도록 하고, 배송지 명단 등에 포함돼 피해가 우려되는 정보주체에게도 확인 가능한 범위 내에서 유출 사실을 정확히 알리도록 했다.
또 조사 과정에서 추가 유출이 드러나거나 가능성이 높아질 경우 즉각적으로 신고 및 통지를 실시해야 한다고 강조했다.
위원회는 쿠팡이 이용자가 쉽게 확인할 수 있도록 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 사실을 지속적으로 공지해야 한다고 밝혔다. 아울러 공동현관 비밀번호 변경, 계정 비밀번호 교체 등 정보 유출로 인한 추가 피해를 막기 위한 예방 요령을 적극적으로 안내해야 한다고 지적했다.
마지막으로 개인정보위는 쿠팡이 현재 시행 중인 피해 방지 대책의 실효성을 재점검하고, 자체 모니터링을 강화해야 한다고 주문했다. 특히 이용자 민원에 신속하게 대응하기 위해 전담 대응팀(Help Desk)을 확대하고, 민원 제기나 언론 보도 등과 관련한 사안에는 즉각 조치할 것을 요구했다.
개인정보위는 쿠팡에 7일 이내에 조치결과를 제출하도록 했고, 이행 상황을 지속적으로 점검해 국민 혼란과 불안 해소에 집중할 예정이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
