[시민일보 = 문민호 기자] 개인정보보호위원회는 3000만건이 넘는 대규모 개인정보 유출 사태를 일으킨 쿠팡에 기존의 ‘개인정보 노출’ 통지를 ‘유출’ 통지로 수정하고, 누락 없이 유출 항목을 반영해 재통지할 것을 요구했다.

개인정보위는 3일 오전 긴급 전체회의를 열고 쿠팡의 대응 상황을 점검한 뒤, 이 같은 내용을 포함한 시정 조치를 심의·의결했다고 밝혔다.

점검 결과 쿠팡은 미확인자의 비정상적인 접근으로 고객 개인정보가 유출된 사실을 인지하고도 정보주체에게 ‘노출’ 통지라는 제목으로 일부 항목만 안내한 것으로 확인됐다.

또 관련 내용을 홈페이지에 1~2일간 단기간 공지하고, 유출 항목 중 공동현관 비밀번호 등 일부를 누락해 국민 혼선을 초래한 것으로 나타났다.

개인정보위는 국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도 불구하고, 정보주체가 취할 수 있는 피해 예방 조치 안내와 쿠팡의 자체 대응 및 피해 구제 절차가 미흡해 국민 우려가 커지고 있다고 지적했다.

이에 개인정보위는 개인정보 유출로 인한 추가 피해를 막기 위해 쿠팡에 즉각적인 시정 조치를 요구했다. 우선 홈페이지 초기 화면이나 팝업창 등을 통해 일정 기간 이상 유출 사실을 공지하고, 공동현관 비밀번호 변경, 쿠팡 계정 비밀번호 변경 등 추가 피해 예방 요령을 적극 안내할 것도 요구했다.

아울러 배송지 명단에 포함돼 개인정보가 유출된 사람에게도 식별 가능한 범위 내에서 유출 사실을 통지하고, 향후 조사 과정에서 추가 유출이 확인되거나 가능성이 클 경우 즉시 신고·통지하도록 했다.

이와 함께 현재까지 시행한 피해 방지 대책의 실효성을 재검토하고 자체 모니터링을 강화하며 전담 대응팀을 확대 운영해 이용자 민원과 언론 보도에 신속히 대응하도록 했다.

개인정보위는 쿠팡에 7일 이내에 조치 결과를 제출하도록 했으며, 이행 상황을 지속적으로 점검해 국민 혼란과 불안을 해소하는 데 집중할 방침이다.

개인정보위는 "국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다"며 "쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 등을 신속·철저히 조사하고 위반사항 확인 시 엄정 제재할 것"이라고 밝혔다.

한편 개인정보위는 지난 11월30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간'을 운영하며 유관 협회·단체와 공동으로 피해 예방 교육·캠페인을 집중적으로 전개하고 있다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]