[보안뉴스 강현주 기자] 송경희 개인정보위원회 위원장이 쿠팡 개인정보유출 사고에 대해 “3000만명 이상”이라고 못박았다. SK텔레콤의 과징금 불복 행정소송에도 적극 대응할 뜻을 밝혔다.

21일 송 위원장은 서울 중구 프레스센터에서 연 기자간담회에서 쿠팡 개인정보 유출 사고 관련 “해외 사업자든 국내 사업자든 똑같이 법에 근거해 개인정보보호법 위반 여부를 조사하는 것이 원칙”이라고 말했다.


▲송경희 개인정보위원장 [출처: 연합]

앞서 쿠팡은 지난해 11월 말 약 3천370만건의 개인정보가 무단으로 노출된 것으로 확인됐다고 공지한 바 있다. 이후 자체 조사를 통해 약 3천개 계정의 고객 정보만 저장됐고 외부 전송은 없었다고 밝혀 논란이 됐다.

송 위원장은 “확실한 것은 3천만명 이상의 개인정보가 유출됐다는 점이며 비회원 정보도 포함된 것으로 보이고, 이를 추가하면 규모는 더 늘어날 수 있다”라며 “(비회원 정보 유출은) 배송지를 지정하는 과정에서 본인이 아닌 다른 사람에게 보내는 경우 등의 사례를 확인 중”이라고 밝혔다.

송 위원장은 쿠팡의 사고 대응 과정에 대해 “여러 가지 미흡한 점이 많았다”며 “조사 과정에서 자료 삭제 문제가 있었고, 강한 법률적 근거를 마련해 개인정보위의 조사 권한을 강화하겠다”고 말했다.

현재 개인정보위는 조사관 14명을 쿠팡 사건에 투입해 조사에 속도를 내고 있다. 이는 SK텔레콤 해킹 사건 당시보다 많은 인원이다.

SK텔레콤이 개인정보위의 과징금 1347억원 처분에 불복해 최근 행정소송을 제기한 데 대해서 그는 “부당이득을 취하지 않았기 때문에 과징금이 부당하다는 주장은 맞지 않는다”며 “과징금은 여러 법적 사항을 철저하게 검토하고 상정해서 나온 처분이기 때문에 취소 소송에 적극적으로 대응하겠다”고 밝혔다.

KT 해킹 사고에 대해서는 “조사 과정이 아직 마무리된 상태는 아니다”라며 “확인 과정과 처리 과정이 남아 있다”고 말했다.

랜섬웨어 사고가 발생한 교원그룹과 관련해서는 “현재까지 개인정보 유출이 확인되지는 않았다”며 “유출 가능성을 염두에 두고 신고가 이뤄진 사안으로, 개인정보위도 함께 살펴보고 있다”고 설명했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>