개인정보위 “쿠팡, 개인정보 ‘노출’ 아닌 ‘유출’로 재통지하라”

개인정보보호위원회(개인정보위)가 쿠팡의 대규모 개인정보 사고와 관련해 기존 ‘노출’ 통지를 ‘유출’ 통지로 정정해 다시 발송하고, 홈페이지 초기 화면에도 일정 기간 이상 유출 사실을 재공지하라고 3일 요구했다.

개인정보위는 이날 긴급 전체회의를 열고 쿠팡의 대응 실태를 점검한 결과, 비정상 접속으로 개인정보가 유출된 사실을 파악하고도 일부 정보주체에게 ‘노출’이라는 표현만 사용해 알렸고, 공동현관 비밀번호 등 일부 유출 항목을 통지에서 누락한 사실을 확인했다고 밝혔다. 이에 유출 항목을 모두 반영한 ‘유출 통지’로 재통지하고, 배송지 명단에 포함된 이용자에게도 식별 가능한 범위에서 추가 통지할 것을 요구했다.

또한 개인정보위는 홈페이지 초기 화면 또는 팝업창 등을 통해 유출 사실을 일정 기간 이상 재공지하고, 공동현관·계정 비밀번호 변경 등 피해 예방 조치를 명확히 안내하라고 주문했다. 앞서 쿠팡은 홈페이지에 게시했던 유출 관련 공지를 하루이틀 만에 삭제하고 크리스마스 이벤트 판매 안내로 대체해 비판을 받은 바 있다.

이와 함께 개인정보위는 이용자 민원 대응 전담팀 확대, 자체 모니터링 강화 등 후속 조치 마련을 요구했다. 쿠팡은 7일 이내 조치 결과를 제출해야 한다. 개인정보위는 유출 경위와 안전조치 의무 위반 여부를 계속 조사해 위반 사항이 확인될 경우 엄정 제재할 방침이다.


임재혁 기자 heok@donga.com