개인정보보호위원회가 고객 3370만 명의 개인정보가 빠져나간 쿠팡에 대해 “개인정보 ‘유출’이 아닌 ‘노출’로 설명하며 정보유출 사실을 제대로 안내하지 않았다”고 꾸짖었다. 동시에 이를 ‘유출 통지’로 제대로 수정하고 항목을 빠짐 없이 반영해 재통지할 것을 명령했다.
개인정보위는 3일 제25회 전체회의를 긴급 개최하고 쿠팡에 대해 개인정보 노출 통지를 유출 통지로 수정하고, 유출 항목을 재통지할 것을 심의·의결했다. 아울러 홈페이지 초기 화면 또는 팝업창 등을 통해 유출 내용을 공지하고 추가 피해 예방 요령 등을 적극적으로 안내하고, 현재까지의 피해 방지 대책의 실효성을 검토 및 자체 모니터링을 강화, 전담 대응팀을 확대 운영하라고 요구했다.
관련해 개인정보위는 쿠팡에 7일 이내에 조치결과를 제출하도록 했다. 개인정보위는 이행상황을 지속적으로 점검할 예정이다.
개인정보위가 쿠팡의 그간 대응상황을 점검한 결과 쿠팡은 미상의 자의 비정상적인 접근을 통해 고객 개인정보를 유출한 사실을 확인했음에도, 정보주체에게 개인정보 ‘노출’ 통지라는 제목으로 개인정보 일부 노출사고 발생이라고 안내하였을 뿐 ‘유출’ 사실을 통지하지 않은 것을 확인했다. 또한 관련 내용을 홈페이지에도 단기간(1~2일) 공지했으며, 유출 항목의 일부(공동현관 비밀번호 등)를 누락하는 등 국민의 혼선을 초래하고 있는 사실도 확인했다.
관련해 이정렬 개인정보보호위원회 부위원장은 전일 열린 국회 과학기술정보방송통신위원회의 현안 질의에서 “쿠팡 측에서 개인정보를 '노출'로 통지한 부분에 문제가 있다고 판단한다”며 “누가 봐도 유출로 보이는 사안인 만큼 제대로 된 통지가 필요하다”고 언급한 바 있다. 또한 최대 1조원대 과징금 부과 가능성에 대해 이 부위원장은 "중점적으로 검토하고 있다"며 "매출액 규모 확정뿐 아니라 위반 행위의 중대성 등을 함께 고려해 위원회에서 종합적으로 결정할 예정"이라고 설명했다.
개인정보위는 국민 대다수가 이용하는 e커머스 서비스에서의 유출사고임에도 정보주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀하고, 쿠팡의 자체적 대응조치 및 피해 구제절차 등이 미흡해 국민의 우려가 증폭되고 있다고 강조했다. 개인정보위는 “국민 다수의 연락처·주소 등이 유출된 사안의 중대성을 무겁게 인식하고 쿠팡의 개인정보 유출 경위, 규모·항목, 보호법상 안전조치의무 위반 등을 신속·철저히 조사하고 있다”며 “쿠팡의 보호법상 위반사항 확인 시 엄정 제재하고 피해 확산 및 재발 방지에 최선을 다할 계획”이라고 밝혔다.
![[속보]쿠팡 “유출 정보에 ‘공동현관 비밀번호’도 포함”···고객 통지문에는 고지 안했다](https://img.khan.co.kr/news/r/600xX/2025/12/02/news-p.v1.20251202.eb424964bcad427f86202479bc7277ea_P1.webp)
