[서울이코노미뉴스 박희만 기자] 개인정보보호위원회가 3000만건이 넘는 개인정보 유출사태를 일으킨 쿠팡에 대해 ‘노출’로 표기된 통지안내를 ‘유출’ 통지로 정정하고, 누락된 항목을 포함해 재통지할 것을 요구했다.
개인정보위는 3일 긴급 전체회의를 개최하고 쿠팡이 이러한 조치를 즉각 이행하도록 심의·의결했다고 밝혔다.
개인정보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보주체에게는 ‘노출’이라는 제목으로만 안내했으며, 실제 ‘유출’ 사실을 명확히 통지하지 않았다.
또 쿠팡은 관련내용을 홈페이지에 1~2일만 단기간 공지하고, 공동현관 비밀번호 등 일부 유출항목을 누락해 이용자 혼선을 초래했다는 지적을 받았다.
개인정보위는 배송지 명단에 포함돼 정보가 유출된 고객에게도 식별 가능한 범위내에서 반드시 유출사실을 통지하고, 추가유출이 확인될 경우 즉각 신고 및 통지할 것을 요구했다.
아울러 홈페이지 초기 화면이나 팝업 등을 통해 일정기간 이상 유출내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 등 추가 피해예방 조치를 적극 안내하라고 주문했다.
이와 함께 개인정보위는 쿠팡이 피해 방지대책의 실효성을 재점검하고 자체 모니터링을 강화하는 한편, 전담대응팀을 확대해 민원과 언론 보도에 즉각 대응할 것을 요구했다.
쿠팡은 7일이내 조치결과를 제출해야 하며, 개인정보위는 이행상황을 지속적으로 점검할 계획이다.
개인정보위는 “국민 다수의 연락처와 주소 등이 유출된 심각한 사안으로 판단하고 있다”며 “쿠팡의 개인정보 유출경위, 규모·항목, 안전조치 의무 위반여부를 신속하고 철저하게 조사해 위반사항이 확인될 경우 엄정하게 제재하겠다”고 강조했다.
한편 개인정보위는 지난달 30일부터 3개월간 ‘인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화기간’을 운영 중이며, 유관 협회 및 단체와 함께 피해 예방 교육과 캠페인을 집중적으로 전개하고 있다.