[뉴스토마토 이지유 기자] 쿠팡의 대규모 개인정보 유출 사고와 관련해 회사가 실제 유출임에도 이를 정보 노출로 표현해 고객에게 정확히 알리지 않았다는 정부의 지적이 제기됐습니다. 사고 직후 홈페이지에 올린 사과문을 이틀 만에 삭제하고 유출된 개인정보 항목 일부를 안내에서 누락한 사실도 드러났습니다.
3일 개인정보보호위원회(개인정보위)는 정부서울청사에서 긴급 전체회의를 열고 총 3370만건에 달하는 고객 정보가 외부로 유출된 쿠팡의 후속 조치 현황을 보고받았습니다.
개인정보위는 쿠팡이 고객 통지 과정에서 사고의 성격을 축소해 '일부 정보 노출'로 안내한 점을 문제로 지적했는데요. 또한 공동 현관 비밀번호 등 실제 유출된 개인정보 일부가 공지에 포함되지 않았고 공식 사과문이 게시 48시간 만에 삭제되는 등 대응 전반이 미흡했다고 판단했습니다.
이에 개인정보위는 쿠팡에 노출이라는 표현을 유출로 바로잡아 다시 통지할 것과 누락된 유출 항목을 모두 포함해 재안내할 것을 지시했습니다. 특히 배송지 목록을 통해 정보가 유출된 이용자에 대해서도 가능한 범위 내에서 개별 통지를 완료하도록 요구했습니다.
더불어 개인정보위는 쿠팡이 홈페이지 첫 화면이나 팝업창 등을 활용해 일정 기간 동안 유출 사실을 공개하고 이용자 피해 방지를 위한 안내를 적극적으로 제공해야 한다고 강조했습니다. 유출 대응 전담 조직도 확대해 민원이나 언론 문의에 즉각 대응할 것을 권고했습니다. 쿠팡은 이 같은 조치 결과를 일주일 안에 개인정보위에 제출해야 합니다. 개인정보위는 향후 개인정보보호법 위반 사항이 확인될 경우 엄정한 조치를 예고했습니다.
이지유 기자 emailgpt12@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 강영관 산업2부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지