개인정보위, 긴급 전체회의 열고 쿠팡 대응 점검
‘노출’로 안내한 쿠팡…국민 혼선·불안 가중
유출항목 재통지 명령도

[보안뉴스 여이레 기자] 개인정보보호위원회가 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고 유출 항목을 모두 반영해 재통지하라고 요구했다.

개인정보위는 3일 오전 전체회의를 긴급히 열고 쿠팡 대규모 개인정보 유출 사고 대응 상황을 점검했다.


[자료: 연합]

점검 결과, 쿠팡은 미확인자의 비정상적 접근으로 고객 개인정보가 외부로 노출된 사실을 인지했음에도 이용자에게 ‘개인정보 노출 통지’라는 제목으로 일부 정보 노출 사고로만 안내하고 ‘유출’ 사실은 명확히 알리지 않았던 것으로 드러났다.

또 노출 공지를 홈페이지에 1~2일만 게재하고, 공동현관 비밀번호 등 일부 노출 항목을 누락하는 등 국민 혼선을 초래했다고 개인정보위는 전했다.

개인정보위는 쿠팡에 개인정보 노출 통지를 ‘유출 통지’로 수정하고, 유출 항목을 빠짐없이 반영해 재통지할 것을 명령했다. 이어 배송지 명단 등을 통해 노출된 정보주체에게 개별 통지하고, 추가 유출 확인 시 즉각 신고·통지토록 했다.

또 홈페이지 메인화면 또는 팝업창을 통해 일정 기간 이상 관련 내용을 공지하고, 공동현관 비밀번호나 쿠팡 계정 비밀번호 변경 등 피해 예방 요령을 적극 안내할 것과 자체 피해 방지 대책의 실효성을 검토하고 전담 대응팀(헬프데스크)을 확대 운영해 민원 및 언론 보도에 신속하게 대응할 것을 명령했다.

개인정보위는 쿠팡으로부터 7일 이내에 조치결과를 제출받아 이행 상황을 지속 점검할 계획이다.

또 이번 사안을 국민의 연락처와 주소 등이 포함된 중대한 개인정보 노출 사건으로 보고, 쿠팡의 법적 안전조치 의무 위반 여부를 포함한 전반적인 경위를 신속하고 철저히 조사 중이다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>