3일 긴급 전체회의서 의결
“예방조치 안내 소홀하고, 자체 대응도 미흡해”
“예방조치 안내 소홀하고, 자체 대응도 미흡해”
개인정보보호위원회가 3일 긴급 전체회의를 열고 쿠팡에 “개인정보 ‘노출’이 아닌 ‘유출’로 수정해 이용자들에게 개인정보 유출 여부를 다시 안내하라”고 의결했다.
개인정보위 점검 결과, 쿠팡은 이용자들에게 ‘개인정보 노출 통지’라는 제목으로 “개인정보 일부가 노출되는 사고가 발생했다”고 안내했다. 개인정보보호법 34조에 따르면, 개인정보가 분실·도난·유출됐을 때 개인정보 처리자는 이용자에게 유출 관련 사항을 알려야 한다.
개인정보위 관계자는 “쿠팡이 개인정보 노출 통지를 보낸 것은 ‘유출’ 사실을 통지하지 않은 셈”이라고 했다.
 |
송경희 개인정보보호위원장이 3일 서울 종로구 정부서울청사에서 열린 제25회 전체회의에서 의사봉을 두드리고 있다. /연합뉴스 |
개인정보위 점검 결과, 쿠팡은 이용자들에게 ‘개인정보 노출 통지’라는 제목으로 “개인정보 일부가 노출되는 사고가 발생했다”고 안내했다. 개인정보보호법 34조에 따르면, 개인정보가 분실·도난·유출됐을 때 개인정보 처리자는 이용자에게 유출 관련 사항을 알려야 한다.
개인정보위 관계자는 “쿠팡이 개인정보 노출 통지를 보낸 것은 ‘유출’ 사실을 통지하지 않은 셈”이라고 했다.
쿠팡은 또 유출 관련 내용을 홈페이지에 1~2일 정도만 공지했고, 공동 현관 비밀번호 등 유출 항목 일부를 누락한 것으로 확인됐다. 개인정보위는 쿠팡의 피해 예방 조치 안내가 소홀하고, 자체 대응과 피해 구제 절차 등이 미흡하다는 점도 지적했다.
개인정보위는 이러한 점을 반영해 이날 전체회의에서 3가지 사항을 의결했다. 이에 따라 쿠팡은 개인정보 노출 통지를 ‘유출’ 통지로 수정하고 유출 항목을 모두 반영해 이용자들에게 다시 유출 사항을 알려야 한다. 홈페이지 초기 화면이나 팝업창 등에 일정 기간 이상 유출 내용을 공지하고, 추가적인 피해 예방 요령도 안내해야 한다. 지금까지 피해 방지 대책의 실효성을 검토하고 전담 대응팀도 확대 운영해야 한다.
쿠팡은 개인정보위에 7일 이내에 조치 결과를 제출해야 한다. 개인정보위는 이행 상황을 지속적으로 점검한다는 방침이다.
개인정보위 관계자는 “쿠팡이 개인정보보호법을 위반한 사실을 확인하면 엄정 제재하고, 피해 확산과 재발 방지에 최선을 다하겠다”고 했다.
[김영우 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.