개인정보보호위원회가 3370만건의 대규모 개인정보 유출 사태를 일으킨 쿠팡에게 기존 이용자에게 했던 ‘노출’ 통지를 ‘유출’로 정정 보완해 다시 안내하라고 권고했다.
개인정보위는 3일 오전 긴급 전체회의를 열고 이 같은 내용을 심의·의결했다. 개인정보위는 “국민 다수가 이용하는 플랫폼에서 발생한 사고임에도 피해 예방 안내와 구제 절차가 부족했다”고 지적했다.
개인정보위에 따르면 쿠팡은 지난달 18일 비정상적 접속으로 고객 개인정보가 외부로 유출된 사실을 확인하고도 고객에게는 ‘개인정보 노출 통지’라는 제목으로 관련 내용을 알렸다. 대표 명의의 공식 홈페이지 공지도 지난달 30일 게시 후 2일 만에 내려갔다. 공동현관 비밀번호 등 일부 유출 항목도 누락했다.
개인정보위는 쿠팡에 배송지 명단에 포함된 사람도 식별 가능한 범위 내에서 유출 사실을 반드시 통지하도록 요구했다. 나아가 추가 유출이 발견되면 즉시 신고하고, 홈페이지 첫 화면 또는 팝업을 통해 일정 기간 이상 유출 내용을 공개하라고 지시했다. 공동현관 비밀번호와 계정 비밀번호 변경 권고 등 구체적인 피해 예방 안내도 강화하도록 주문했다.
개인정보위는 이 같은 권고사항에 대한 이행 조치결과를 7일 안에 제출해달라고도 했다. 다만 쿠팡이 이를 따를지는 미지수다. 권고 사항이다 보니 쿠팡이 따르지 않아도 제재할 수는 없다.
한편 참여연대와 민주사회를 위한 변호사모임(민변), 한국소비자연맹은 이날 오전 서울 송파구 쿠팡 본사 앞에서 기자회견을 열고 한국소비자단체협의회 자율분쟁조정위원회에 집단분쟁조정을 신청할 예정이라고 밝혔다.
같은 날 국회에선 박대준 쿠팡 대표이사가 정무위원회 현안질의에 출석해 피해 고객들에 대한 자발적 배상을 적극 검토하겠다고 전했다.
황인호 김이현 기자 inhovator@kmib.co.kr