(보도참고) 개인정보위, "쿠팡에 ①유출로 수정·보완해 재통지, ②이용자 대상 피해 최소화 방법 적극 안내

(보도참고) 개인정보위, "쿠팡에 ①유출로 수정·보완해 재통지, ②이용자 대상 피해 최소화 방법 적극 안내, ③2차 피해 방지 자체 대응 강화" 촉구 의결

- 12.3.(수) 오전 9시, 긴급 전체회의 개최

- 일주일 내 쿠팡에 조치 결과 제출 요구 

  개인정보보호위원회(위원장 송경희, 이하 '개인정보위')는 이번 쿠팡㈜(이하 '쿠팡')의 개인정보 유출사고와 관련하여 12월 3일(수) 오전 9시 제25회 전체회의를 긴급히 개최하여 쿠팡의 그간의 대응상황을 점검하였다. 

  점검결과, 쿠팡이 미상의 자의 비정상적인 접근을 통해 고객 개인정보를 유출한 사실을 확인하였음에도, 정보주체에게 개인정보 "노출" 통지라는 제목으로 개인정보 일부 노출사고 발생이라고 안내하였을 뿐 "유출" 사실을 통지하지 않았고, 관련 내용을 홈페이지에도 단기간(1~2일) 공지하였으며, 유출 항목의 일부(공동현관 비밀번호 등)를 누락하는 등 국민의 혼선을 초래하고 있는 사실을 확인하였다.

※ 과방위 긴급 현안질의(12.2.) 등 국회, 언론에서도 다수 지적, 민관합동조사단의 요청

  또한, 국민 대다수가 이용하는 이커머스 서비스에서의 유출사고임에도 정보주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀하고, 쿠팡의 자체적 대응조치 및 피해 구제절차 등이 미흡하여 국민의 우려가 증폭되고 있는 상황임을 확인하였다. 

  이에 따라, 개인정보위는 개인정보 유출로 인한 추가 피해 방지 등을 위해 쿠팡에 다음과 같은 조치를 즉각 실시할 것을 심의·의결하였다. 

 ○ 첫째, 개인정보 유출여부에 대하여 국민 혼선이 없도록 개인정보 노출 통지를 유출 통지로 수정하고 유출 항목을 빠짐없이 반영하여 재통지할 것 

    - 배송지 명단에 포함되어 유출된 사람(정보주체)에 대하여도 식별이 가능한 범위 내에서 개인정보 유출 사실을 통지하고, 향후 조사 과정에서 추가 유출 확인 또는 유출 가능성이 높은 경우 즉각 신고·통지할 것  

 ○ 둘째, 홈페이지 초기 화면 또는 팝업창 등 통해 일정기간 이상 유출 내용을 공지하고, 정보 유출로 인한 이용자의 추가적인 피해 예방 요령* 등을 적극적으로 안내할 것 

    ※ (예시) 공동주택 공동현관 비밀번호 변경, 쿠팡계정 비밀번호 변경 권고 등 

 ○ 셋째, 현재까지 취한 피해 방지 대책의 실효성을 검토하고 자체 모니터링을 강화하며, 이용자 민원에 충실한 대응을 위해 전담 대응팀(help desk) 확대 운영 및 민원제기·언론보도 사례에 즉각 대처할 것 

  개인정보위는 쿠팡에 7일 이내에 조치결과를 제출하도록 하였으며, 이행상황을 지속적으로 점검하여, 국민 혼란과 불안 해소에 집중할 예정이다. 

  개인정보위는 국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고, 쿠팡의 개인정보 유출 경위, 규모·항목, 보호법상 안전조치의무 위반 등을 신속·철저히 조사하고 있으며, 쿠팡의 보호법상 위반사항 확인 시 엄정 제재하고 피해 확산 및 재발 방지에 최선을 다할 계획이다.

  아울러, 11.30.부터 3개월간 「인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화기간」을 운영하며 개인정보 유관 협회·단체 공동으로 피해 예방 교육·캠페인을 집중 전개함으로써 국민들이 안심하고 일상생활을 할 수 있도록 지원 중이다. 

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사2과 장석인(02-2100-3157)

“이 자료는 개인정보보호위원회의 보도자료를 전재하여 제공함을 알려드립니다.”