개인정보위, 긴급 회의서 의결
유출 항목 빠짐없이 재통지 요구
배송 관련 미끼문자 주의 지적도

국내 이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 지난 2일 서울 시내 한 쿠팡 물류센터의 모습. 연합뉴스

개인정보보호위원회가 개인정보 유출 사태를 일으킨 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

개인정보위는 3일 오전 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 개인정보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보 주체에게는 ‘노출’ 통지라는 제목으로 안내했을 뿐 ‘유출’ 사실을 통지하지 않았다. 또 관련 내용을 홈페이지에 1∼2일만 단기간 공지하고 유출 항목 중 공동현관 비밀번호 등 일부를 누락해 혼선을 초래했다.

개인정보위는 국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았고 쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커진 상황이라고 지적했다. 아울러 개인정보위는 쿠팡이 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별할 수 있는 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출 확인 시 즉각 신고·통지할 것을 요구했다.

개인정보위 관계자는 “쿠팡은 이용자가 직접 등록한 여러 배송지가 하나의 세트로 묶여 저장된다”며 “이름·주소·전화번호·공동현관 비밀번호 등이 함께 포함되는 구조라 부모님 집이나 지인에게 선물할 때 추가로 등록된 배송지 정보가 동시에 유출될 수 있다”고 설명했다. 이어 “쿠팡은 회원 기준으로만 통지해 다른 배송지 정보가 유출됐는지 여부를 알기 어려운 상황”이라고 덧붙였다.

개인정보위는 또 쿠팡에 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 요령을 적극 안내하라고 주문했다. 쿠팡 개인정보 유출과 관련해 배송 관련 ‘미끼 문자’를 주의해야 한다는 지적도 나왔다. 방송미디어통신위원회는 3일 쿠팡 개인정보 유출 사고와 민생회복 소비쿠폰 지급 등과 관련해 미끼문자를 발송, 악성앱 설치 유도로 개인정보를 탈취하거나 결제 피해를 유발하는 등의 악성스팸 피해가 발생할 수 있다며 주의를 당부했다.

방미통위는 ‘주문하신 물건이 배송됐습니다’ ‘민생회복 소비쿠폰 과다지급 환수 안내·과징금 부과’ 등의 내용으로 미끼문자에 포함된 인터넷주소(URL)는 누르지 말고 전화도 받지 않아야 한다고 강조했다.

김종우 기자 kjongwoo@busan.com