개인정보위 “쿠팡, 개인정보 ‘노출’ 통지, ‘유출’로 수정해야”
브랫 매티스 쿠팡 최고정보보호책임자(CISO)가 2일 서울 여의도 국회에서 열린 제429회국회(정기회) 과학기술정보방송통신위원회 제18차 전체회의에 출석해 의원 질의에 답변하고 있다. (사진/뉴스1)
개인정보보호위(개보위)는 이날 오전 긴급 전체회의를 열고 쿠팡의 대응 상황을 점검하고 이같은 결과를 공지했습니다.
개보위는 “점검 결과, 쿠팡이 고객 개인정보를 유출한 사실을 확인하였음에도, ▲정보주체에게 개인정보 ‘노출’ 통지라는 제목으로 개인정보 일부 노출사고 발생이라고 안내하였을 뿐 ‘유출’ 사실을 통지하지 않았고 ▲관련 내용을 홈페이지에도 단기간(1~2일) 공지하였으며 ▲유출 항목의 일부(공동현관 비밀번호 등)를 누락하는 등 국민의 혼선을 초래하고 있는 사실을 확인했다”고 밝혔습니다.
또 “국민 대다수가 이용하는 이커머스 서비스에서의 유출사고임에도 정보주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀하고, 쿠팡의 자체적 대응조치 및 피해 구제절차 등이 미흡하여 국민의 우려가 증폭되고 있는 상황임을 확인했다”고 전했습니다.
개인정보위는 이에 따라 ▲개인정보 유출여부에 대하여 국민 혼선이 없도록 개인정보 노출 통지를 유출 통지로 수정하고 유출 항목을 빠짐없이 반영하여 재통지할 것 ▲배송지 명단에 포함되어 유출된 사람(정보주체)에 대하여도 식별이 가능한 범위 내에서 개인정보 유출 사실을 통지하고, 향후 조사 과정에서 추가 유출 확인 또는 유출 가능성이 높은 경우 즉각 신고·통지할 것을 의결하고 쿠팡에 통보했습니다.
또 ▲홈페이지 초기 화면 또는 팝업창 등 통해 일정기간 이상 유출 내용을 공지하고, 정보 유출로 인한 이용자의 추가적인 피해 예방 요령 등을 적극적으로 안내할 것 ▲현재까지 취한 피해 방지 대책의 실효성을 검토하고 자체 모니터링을 강화하며 이용자 민원에 충실한 대응을 위해 전담 대응팀(help desk) 확대 운영 및 민원제기·언론보도 사례에 즉각 대처할 것도 의결했습니다.
개보위는 쿠팡에 7일 이내에 조치결과를 제출하도록 했습니다.
홍성규 기자 hot@ichannela.com