[엠투데이 임헌섭 기자] 개인정보보호위원회가 3천만 건이 넘는 대규모 개인정보 유출 사태를 일으킨 쿠팡에 대해 기존의 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 누락된 유출 항목을 반영해 재통지하라고 요구했다.
개인정보위는 3일 오전 긴급 전체회의를 열어 이 같은 내용을 심의·의결하고, 쿠팡이 즉각 조치를 시행할 것을 명확히 밝혔다.
개인정보위에 따르면, 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 실제 유출된 사실을 파악하고도 정보 주체에게 발송한 안내문에서 ‘노출’이라는 표현을 사용해 유출 사실을 정확히 알리지 않았다.
또한, 홈페이지 공지를 1~2일간만 게시하고, 공동현관 비밀번호 등 일부 유출 항목을 통지에서 누락해 국민에게 혼선을 초래했다.
이에 개인정보위는 쿠팡이 배송지 명단에 포함돼 개인정보가 유출된 사람에게도 식별 가능한 범위 내에서 유출 사실을 반드시 통지해야 한다고 강조했다. 아울러 추가 유출이 확인될 경우 즉시 신고와 통지가 이뤄져야 한다고 요구했다.
또한, 피해 방지 대책의 실효성을 재점검하고 자체 모니터링을 강화할 것, 민원 및 언론 대응을 위해 전담 대응팀을 확대 운영할 것도 주문했다.이와 함께 쿠팡에 7일 이내 조치 결과를 제출하도록 요구했으며, 이후 이행 상황을 지속적으로 점검할 방침이다.
이에 따라 쿠팡은 홈페이지 초기 화면 또는 팝업창 등을 활용해 일정 기간 이상 유출 내용을 명확히 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 조치를 적극적으로 안내해야 한다.
한편, 개인정보위는 지난달 30일부터 3개월간 ‘인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간’을 운영하고 있다. 유관 협회·단체와 공동으로 피해 예방 교육과 캠페인을 집중 전개하며 온라인 개인정보 보호 강화를 추진하고 있다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
