서울 송파구에 위치한 쿠팡 본사 모습. 2025.12.1 뉴스1
쿠팡은 이날 오전 11시 쿠팡 앱과 웹사이트에 ‘개인정보 유출사고에 관해 재안내 드립니다’는 제목의 공지문을 게시했다. 쿠팡은 “이미 통지드린대로 고객의 개인정보가 유출되는 사고가 발생한 바 있다”며 “이번 유출을 인지한 즉시 관련 당국에 신속하게 신고하였고 조사 중에 있다”고 밝혔다.
이번 공지는 3일 개인정보위원회가 추가 피해를 막기 위해 시정 조치를 의결한 데 따른 것이다. 앞서 쿠팡은 지난달 ‘개인정보 노출 통지’로 정보 주체에게 피해 사실을 전달하며 책임을 회피하려 한다는 비판을 받았다. 이에 개인정보위는 쿠팡에 △개인정보 ‘노출’을 ‘유출’ 통지로 수정하고 유출 항목을 빠짐없이 반영해 재통지할 것 △홈페이지 초기 화면 또는 팝업창 등을 통해 일정기간 이상 유출 내용을 공지하고 정보 유출로 인한 이용자의 추가적인 피해 예방 요령 등을 적극적으로 안내할 것 등을 요구한 바 있다.
하지만 쿠팡의 이번 공지문 역시 책임을 축소하고 기존 입장을 반복하는데 그쳤다는 비판이 나온다. 해당 글에는 “공지는 이미 발생한 개인정보 유출사고에 관한 통지로, 새로운 유출사고는 없었다”며 “지난달 29일부터 안내한 개인정보 유출사고에 대해 사칭, 피싱 등 추가 피해 예방을 위한 주의사항을 안내하는 것”이라고 적혀 있다. 이어 “카드 또는 계좌번호 등 결제정보, 비밀정보 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”는 입장을 되풀이했다.
광고 로드중
쿠팡은 공지문에 이번 재안내가 ‘정부 요청’에 따른 것이라고 설명했다. 개인정보위의 시정 요구 사안을 ‘요청’으로 표현한 것이다. 개인정보위 관계자는 “조사가 진행 중인 사안이기 때문에 위법 정황이 사실상 확실함에도 처분의 형식이 개선 권고의 형식으로 나간 것일뿐”이라며 “제대로된 유출 통지를 하지 않을 경우 향후 과태료가 부과될 수 있으며 과징금 산정 시 고려 요소가 된다”고 말했다. 이어 “쿠팡에 시정 조치 이행 내역을 7일 이내 제출하라 한 상태”라며 “검토 후 필요한 경우 후속 조치도 진행할 계획”이라고 말했다.
이소정 기자 sojee@donga.com