[KJtimes=정소영 기자] 개인정보보호위원회(위원장 송경희, 이하 개인정보위)는 쿠팡(주)의 개인정보 유출사고와 관련해 3일 오전 9시 긴급 전체회의를 열고, 쿠팡의 미흡했던 초기 대응에 대해 '유출 사실 재통지' 및 '피해 방지 조치 강화' 등을 즉각 이행할 것을 강력히 촉구했다.
◆혼선 초래한 쿠팡의 초기 대응에 개인정보위 제동
개인정보위는 이번 긴급 회의를 통해 쿠팡이 미상의 비정상적 접근으로 고객 개인정보를 유출했음에도, 정보주체에게 '노출' 통지만 했을 뿐 '유출' 사실을 제대로 알리지 않아 국민적 혼선을 초래했다고 지적했다.
특히, 유출 항목 중 공동현관 비밀번호 등을 누락하고 관련 공지를 홈페이지에 단기간(1~2일)만 게시하는 등 대응이 소홀했던 점도 확인했다. 대다수 국민이 이용하는 이커머스 서비스에서 발생한 유출사고의 중대성에도 불구하고, 이용자가 취할 수 있는 피해 예방 조치 안내와 자체적인 구제 절차 역시 미흡했다는 평가다.
◆개인정보위 "7일 내 조치 결과 제출" 요구, 3대 핵심 조치 의결
이에 개인정보위는 개인정보 유출로 인한 추가 피해 방지 및 국민 불안 해소를 위해 쿠팡에 다음과 같은 3가지 조치를 즉각 실시할 것을 심의·의결하고, 7일 이내에 조치 결과를 제출하도록 요구했다.
첫번째는 유출 사실 수정·보완 재통지 및 누락 항목 반영이다. 개인정보위는 "쿠팡은 개인정보 유출 여부에 대해 국민 혼선이 없도록 개인정보 '노출' 통지를 '유출' 통지로 즉각 수정해야 한다"며 "공동현관 비밀번호 등 누락된 유출 항목을 빠짐없이 반영해 정보주체에게 재통지할 것"을 주문했다.
배송지 명단에 포함돼 유출된 사람(정보주체)에 대하여도 식별이 가능한 범위 내에서 개인정보 유출 사실을 통지해야 하며, 향후 조사 과정에서 추가 유출 확인 또는 유출 가능성이 높은 경우 즉각 신고·통지할 것을 명시했다.
둘째는 '이용자 대상 피해 최소화 방법 적극 안내 의무'를 요구했다. 개인정보위는 "쿠팡은 홈페이지 초기 화면 또는 팝업창 등을 통해 일정 기간 이상 유출 내용을 공지해야 한다"며 "정보 유출로 인한 이용자의 추가적인 피해를 예방하기 위한 요령(예시: 공동주택 공동현관 비밀번호 변경, 쿠팡 계정 비밀번호 변경 권고 등)을 적극적으로 안내해야 한다"고 강조했다.
셋째로는 '2차 피해 방지 자체 대응 및 민원 대응팀 강화'를 요구했다. 이와 관련 개인정보위는 "쿠팡은 현재까지 취한 피해 방지 대책의 실효성을 재검토하고 자체 모니터링을 강화해야 한다"며 "이용자 민원에 충실히 대응하기 위해 전담 대응팀(Help Desk)을 확대 운영하고, 민원 제기 및 언론 보도 사례에 즉각적으로 대처할 것"을 촉구했다.
아울러 국민적 혼선을 막기 위해 '노출' 통지를 '유출' 통지로 즉각 수정하고, 공동현관 비밀번호 등 누락된 유출 항목을 빠짐없이 반영해 정보주체에게 재통지해야 할 것과, 배송지 명단에 포함된 유출 피해자에 대해서도 식별 가능한 범위 내에서 유출 사실을 통지할 것을 주문했다.
◆유출 경위 및 위반사항 철저 조사… 위반 시 엄정 제재 예고
개인정보위는 국민 다수의 연락처와 주소 등이 유출된 사안의 중대성을 무겁게 인식하며, 쿠팡의 개인정보 유출 경위, 규모, 항목 및 보호법상 안전조치 의무 위반 여부를 신속하고 철저하게 조사하고 있다고 밝혔다.
조사 결과, 쿠팡의 보호법상 위반 사항이 확인될 경우 엄정하게 제재하고, 피해 확산 및 재발 방지에 최선을 다하겠다는 방침이다. 또한, 11월 30일부터 3개월간 '인터넷상 개인정보 유노출 및 불법 유통 모니터링 강화 기간'을 운영하며 국민들이 안심하고 일상생활을 할 수 있도록 지원할 계획이다.
