[서울=뉴스핌] 양태훈 기자 = 개인정보보호위원회(이하 개인정보위)가 쿠팡의 개인정보 유출 사고 대응이 부적절했다고 판단하고, 유출 사실을 정확히 반영한 재통지와 피해 예방 안내 강화, 자체 대응 체계 보완 등을 즉각 이행하라는 시정 요구를 의결했다.

3일 개인정보위는 오전 9시 긴급 전체회의를 열고 쿠팡의 개인정보 유출 사고 대응 상황을 점검한 결과, 쿠팡이 고객 개인정보가 외부의 비정상적 접근으로 실제 유출됐음에도 이용자에게 '개인정보 노출'이라는 제목으로 일부 노출 사고만 발생한 것처럼 안내한 것으로 드러났다고 밝혔다.

점검 결과에 따르면 쿠팡은 유출 사실을 명확히 통지하지 않았을 뿐 아니라, 홈페이지 공지도 1~2일간 단기간 게시했으며, 공동현관 비밀번호 등 일부 유출 항목을 누락해 국민 혼선을 초래했다. 이 같은 문제는 국회 과학기술정보방송통신위원회의 긴급 현안질의와 언론 보도에서도 이미 다수 지적된 바 있다.

또한 대다수 국민이 이용하는 대규모 이커머스 플랫폼에서 발생한 사고임에도, 이용자가 취할 수 있는 피해 최소화 조치 안내가 부족하고 쿠팡의 자체 대응 및 구제 절차도 미흡해 국민 불안이 증폭되고 있는 상황이라고 개인정보위는 설명했다.

개인정보위는 유출로 인한 추가 피해 확산을 막기 위해 쿠팡에 세 가지 조치를 즉시 시행하도록 의결했다.

첫째, 기존 '노출 통지'를 '유출 통지'로 수정하고 유출 항목을 빠짐없이 기재해 이용자에게 재통지할 것을 요구했다. 배송지 명단에 포함돼 유출된 정보주체에게도 식별 가능한 범위에서 유출 사실을 통지하고, 향후 추가 유출이 확인되거나 가능성이 높아질 경우 즉각 신고·통지하도록 했다.

둘째, 홈페이지 초기 화면 또는 팝업창을 통해 일정 기간 유출 내용을 공지하고, 공동주택 공동현관 비밀번호 변경, 쿠팡 계정 비밀번호 변경 등 이용자의 추가 피해 예방 방법을 적극 안내하도록 했다.

셋째, 피해 방지 대책의 실효성을 재점검하고 자체 모니터링을 강화하는 한편, 전담 대응팀(헬프데스크)을 확대 운영해 이용자 민원에 신속히 대응하고, 언론 보도·민원 제기 사례 등에 즉각 조치할 것을 주문했다.

개인정보위는 쿠팡에 7일 이내 조치 결과 보고서를 제출하도록 요구했으며, 이행 상황을 지속적으로 점검해 국민 혼란과 불안 해소에 주력할 방침이다. 위원회는 연락처·주소 등 다수 국민의 개인정보가 유출된 사안의 중대성을 강조하며, 쿠팡의 유출 경위와 규모, 유출 항목, 안전조치 의무 위반 여부 등을 신속히 조사해 위반 사항이 확인되면 엄정하게 제재하겠다고 밝혔다.

아울러 개인정보위는 지난 11월 30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법 유통 모니터링 강화 기간'을 운영하고 있으며, 유관 협회·단체와 공동으로 피해 예방 교육과 캠페인을 집중 전개하고 있다고 설명했다.

dconnect@newspim.com