SBS Biz

[30일 쿠팡이 피해 고객에게 보낸 개인정보 노출 통지 문자 메시지. (사진=연합뉴스)]

고객 정보를 대규모로 유출하고도 '노출'로 공지해 꼼수 뭇매를 맞은 쿠팡이 결국 정정 공지하게 됐습니다.



개인정보보호위원회는 이번 쿠팡의 개인정보 유출사고와 관련해 오늘(3일) 오전 긴급 전체회의를 열고 쿠팡의 그간의 대응상황을 점검했다고 밝혔습니다.

점검결과, 쿠팡은 누군가 비정상적인 접근을 통해 고객 개인정보를 유출한 사실을 확인하였음에도 고객들에게 개인정보 '노출' 통지라는 제목으로 개인정보 일부 노출사고 발생이라고 안내하였을 뿐 '유출' 사실을 통지하지 않았습니다. 또 관련 내용을 홈페이지에 단기간(1~2일) 공지하는데 그쳤고, 유출 항목의 일부(공동현관 비밀번호 등)를 누락했습니다.

이에 따라, 개인정보위는 개인정보 유출로 인한 추가 피해 방지 등을 위해 쿠팡에 다음과 같은 조치를 즉각 실시할 것을 심의·의결했습니다.

우선 개인정보 유출여부에 대해 국민 혼선이 없도록 개인정보 노출 통지를 유출 통지로 수정하고 유출 항목을 빠짐없이 반영하여 다시 통지하라고 권고했습니다. 배송지 명단에 포함돼 유출된 사람(정보주체)에 대해서도 식별이 가능한 범위 내에서 개인정보 유출 사실을 통지하고, 향후 조사 과정에서 추가 유출 확인 또는 유출 가능성이 높은 경우 즉각 신고·통지하라는 내용도 포함했습니다.



또 홈페이지 초기 화면 또는 팝업창 등 통해 일정기간 이상 유출 내용을 공지하고, 공동주택 공동현관 비밀번호 변경 등 정보 유출로 인한 2차 피해 예방 요령 등을 적극적으로 안내할 것을 권고했습니다. 

마지막으로 현재까지 취한 피해 방지 대책의 실효성을 검토하고 자체 모니터링을 강화하고, 이용자 민원에 충실한 대응을 위해 전담 대응팀(help desk) 확대 운영할 것을 권고했습니다.

개인정보위는 "쿠팡에 7일 이내에 조치결과를 제출하도록 하였으며, 이행상황을 지속적으로 점검하여, 국민 혼란과 불안 해소에 집중할 예정"이라고 밝혔습니다.