개인정보보호위원회(이하 '개인정보위')는 3일 쿠팡 개인정보 유출사고 관련 긴급 전체회의를 개최해 그간 대응 상황을 점검했다고 밝혔다.
점검 결과 쿠팡은 미상의 자의 비정상적인 접근을 통해 고객 개인정보를 유출한 사실을 확인했음에도 정보 주체에게 개인정보 '노출' 통지라는 제목으로 "개인정보 일부가 노출되는 사고가 발생했다"고 안내했을 뿐 '유출' 사실을 통지하지 않았다.
개인정보위는 쿠팡이 관련 내용을 홈페이지에 단기간(1~2일) 공지하고, 공동현관 비밀번호 등 유출 항목 일부를 누락하는 등 국민의 혼선을 초래했다는 사실을 확인했다.
또 개인정보위는 국민 대다수가 이용하는 이커머스 서비스에서의 유출 사고임에도 정보 주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀하고 쿠팡의 자체 대응조치 및 피해 구제 절차 등이 미흡해 국민 우려가 증폭되고 있음을 확인했다.
이에 따라 개인정보위는 개인정보 유출로 인한 추가 피해 방지 등을 위해 쿠팡에 △개인정보 노출 통지를 유출 통지로 수정하고 유출 항목을 빠짐없이 반영해 재통지할 것 △홈페이지 초기 화면·팝업창 등을 통해 일정 기간 이상 유출 내용을 공지하고, 정보 유출로 인한 이용자의 추가적인 피해 예방 요령 등을 적극 안내할 것 △현재까지 취한 피해 방지 대책의 실효성을 검토, 자체 모니터링을 강화하고 충실한 이용자 민원 대응을 위해 전담 대응팀(help desk)을 확대 운영하는 등 민원 제기·언론보도 사례에 즉각 대처할 것을 심의·의결했다.
개인정보위는 쿠팡에 7일 이내에 조치 결과를 제출하도록 했으며 이행상황을 지속 점검해 국민 혼란과 불안 해소에 집중할 예정이다.
개인정보위는 국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 쿠팡의 개인정보 유출 경위, 규모·항목, 보호법상 안전조치 의무 위반 등을 신속·철저히 조사하고 있다. 개인정보위는 쿠팡의 보호법상 위반사항을 확인하는 경우 엄정 제재하고 피해 확산 및 재발 방지에 최선을 다할 계획이다.