개인정보보호위원회는 3일 오전 전체회의를 긴급히 열고 최근 3370만명에 달하는 개인정보유출 사고를 낸 쿠팡의 대응조치가 미흡해 혼선을 초래하고 있다며 시정 조치를 요구했다.
개인정보위는 쿠팡의 대응상황을 점검한 결과, 이 회사는 미상의 인물이 비정상적인 접근을 통해 고객 개인정보를 유출한 사실을 확인하고도 정보주체에게 개인정보 '노출' 통지라는 제목으로 안내하는 등 '유출' 사실을 통지하지 않았다.
또한 관련 내용을 홈페이지에도 단기간(1~2일) 공지했으며, 유출 항목의 일부인 공동현관 비밀번호 등을 누락하는 등 국민의 혼선을 초래했다.
개인정보위는 "국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출사고임에도 정보주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀했다"며 "쿠팡의 자체적 대응조치, 피해 구제절차 등이 미흡해 국민의 우려가 증폭되고 있는 상황"이라고 지적했다.
이에 따라 개인정보위는 개인정보 유출로 인한 추가 피해 방지 등을 위해 쿠팡에 재통지, 피해예방 요령 안내 등 시정 조치를 실시할 것을 심의·의결했다.
우선 개인정보위는 개인정보 유출여부에 대해 국민 혼선이 없도록 개인정보 노출 통지를 유출 통지로 수정하고 유출 항목을 빠짐없이 반영해 재통지하라고 쿠팡에 요구했다.
아울러 배송지 명단에 포함돼 유출된 사람에게도 개인정보 유출 사실을 통지하고, 향후 조사 과정에서 추가 유출 확인 또는 유출 가능성이 높은 경우 즉각 신고·통지하도록 했다.
이와 함께 홈페이지 초기 화면 또는 팝업창 등 통해 일정기간 이상 유출 내용을 공지하고, 정보 유출로 인한 이용자의 추가적인 피해 예방 요령 등을 적극적으로 안내하라고 했다.
개인정보위는 또 현재까지 취한 피해 방지 대책의 실효성을 검토하고 자체 모니터링을 강화하는 한편, 이용자 민원에 충실한 대응을 위해 전담 대응팀을 확대 운영하면서 민원제기·언론보도 사례에도 즉각 대처할 것을 쿠팡에 주문했다.
개인정보위 관계자는 "쿠팡에 7일 이내에 이번 건과 관련한 조치결과를 제출하도록 했다"며 "앞으로 이행상황을 지속적으로 점검해 국민 혼란과 불안 해소에 집중할 계획"이라고 말했다.
