개인정보위 “쿠팡은 유출 피해 대응책 즉시 시행하라” 촉구
개인정보보호위원회(위원장 송경희, 이하 개인정보위)는 3일 “쿠팡의 개인정보 유출 사건과 관련해 통지 방식과 자체 대응 조치가 충분하지 않다”며 유출 사실 명확화, 이용자 피해 최소화 안내, 2차 피해 방지 대책 강화를 즉시 시행하라고 의결했다. 개인정보위는 이날 오전 9시 긴급 전체회의를 열어 쿠팡의 대응 현황을 점검하고 개선 요구 사항을 결정했다고 밝혔다.
개인정보위는 쿠팡이 미확인 공격자의 비정상 접근으로 개인정보가 유출된 사실을 확인하고도 이용자에게 ‘개인정보 노출’이라는 제목으로 통지해 사고의 성격을 축소했다고 지적했다. 유출 항목 일부가 누락된 점, 홈페이지 공지가 1~2일에 그친 점도 문제로 꼽았다. 이커머스 서비스 특성상 이용자가 많은데도 정보주체가 취할 수 있는 피해 예방 조치 안내가 부족하고, 쿠팡의 자체 대응과 피해 구제 절차 역시 미흡해 국민 불안이 커지고 있다고 밝혔다.
개인정보위는 쿠팡에 유출 항목을 모두 포함한 재통지, 홈페이지 초기 화면이나 팝업창 등을 통한 일정 기간 이상 공지, 공동현관 비밀번호 변경·쿠팡 계정 비밀번호 변경 등 피해 최소화 요령 안내, 자체 모니터링 강화와 전담 대응팀 확대 운영 등을 즉시 이행하라고 요구했다. 쿠팡은 7일 이내 조치 결과를 제출해야 한다.
개인정보위는 연락처·주소 등 민감 정보가 포함된 중대 사안으로 보고 쿠팡의 유출 경위, 규모·항목, 보호법상 안전조치 의무 이행 여부를 신속히 조사하고 있다고 밝혔다. 위반 사항이 확인되면 엄정하게 제재할 방침이다. 아울러 11월 30일부터 3개월간 인터넷상 개인정보 유·노출 및 불법유통 모니터링을 강화하고 관련 협회·단체와 피해 예방 캠페인을 전개해 국민의 불안을 줄이겠다고 설명했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network


