“개인정보 ‘노출’ 아닌 ‘유출’로 재통지하라”

개인정보위, 시정 조치 의결
7일 내 결과 제출… 지속 점검
2023년 과징금 3분의1만 부과

개인정보보호위원회가 3000만건이 넘는 대규모 개인정보 유출사태를 일으킨 쿠팡에 이용자에게 ‘노출’로 안내한 내용을 ‘유출’로 고쳐 통지하라고 요구했다.

개인정보위는 3일 긴급 전체회의를 열고 쿠팡이 이 같은 시정 조치를 즉시 시행하도록 심의·의결했다고 밝혔다.

개인정보위에 따르면 쿠팡은 미확인자가 시스템에 비정상적으로 접근해 고객 개인정보를 유출한 사실을 파악하고도, 이용자에게 ‘개인정보 유출’이 아닌 ‘개인정보 노출’로 안내했다. 또 관련 내용을 1∼2일간만 짧게 공지했고 공동현관 비밀번호 등 일부 유출항목을 누락해 혼선을 초래했다. 개인정보위는 “쿠팡의 피해 예방 조치 안내가 소홀하고, 자제 대응과 피해 구제 절차 등이 미흡하다”고 지적했다.

개인정보위는 이러한 점을 반영해 이날 전체회의에서 세 가지 사항을 의결했다. 이에 따라 쿠팡은 유출된 개인정보 항목을 빠짐없이 다시 통지해야 한다. 홈페이지 초기 화면이나 팝업창 등에 쿠팡계정 비밀번호 변경 등 추가 피해 예방 요령을 적극 안내해야 한다. 쿠팡은 7일 이내에 조치 결과를 개인정보위에 제출해야 하며, 개인정보위는 이행상황을 지속적으로 점검할 방침이다.

아울러 개인정보위는 이날 개인정보 침해·유출 예방과 전문 인력 양성 등 관련 지출을 늘려 내년도 예산 729억원이 국회 본회의를 통과했다고 밝혔다.

한편 쿠팡은 2023년에도 2만2440명의 주문자·수취인 개인정보가 다른 판매자에게 노출되는 사고를 일으켰으나 개인정보위가 산정한 과징금 기준금액 중 3분의 1 정도만 부과받은 것으로 나타났다.