개인정보보호위원회는 3천만건이 넘는 대규모 개인정보 유출 사태를 일으킨 쿠팡에 개인정보 '노출' 통지를 '유출' 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.
구체적으로, 개보위는 ①유출로 수정·보완해 재통지 ②이용자 대상 피해 최소화 방법 적극 안내 ③2차 피해 방지 자체 대응 강화의 세 가지 조치 사항을 주문, 쿠팡이 7일 이내에 이들 조치 결과를 제출하라고 요청했다.
개보위는 3일 오전 제25회 전체회의를 긴급 개최, 쿠팡의 그간 대응상황을 점검, 이 같은 3가지 사항을 즉각 실시할 것을 의결했다.
개보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보 주체에게는 '노출' 통지라는 제목으로 안내했을 뿐 '유출' 사실을 통지하지 않았다.
또 관련 내용을 홈페이지에 1∼2일만 단기간 공지하고 유출 항목 중 공동현관 비밀번호 등 일부를 누락해 국민 혼선을 초래했다.
이에, 개보위는 쿠팡이 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별 가능한 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출 확인 시 즉각 신고·통지할 것을 요구했다. 또 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 요령을 적극 안내하라고 주문했다.
아울러 피해 방지 대책의 실효성을 재점검하고 자체 모니터링을 강화하는 한편, 전담 대응팀을 확대 운영해 민원 제기나 언론 보도에 즉각 대응할 것도 요구했다.
관련기사
- 개보위 "소비자단체협의회 주장 마이데이터 기우"2025.11.27
- 개보위, 블록체인 응용서비스 사전 실태점검 한다2025.11.21
- 내수 부진 본격화...中 전기차 '공격' vs '생존' 온도차2026.01.18
- 일론 머스크 화났다...오픈AI·MS에 198조원 손배 청구2026.01.17
개보위는 "국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다"며 "쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 등을 신속·철저히 조사하고 위반사항 확인 시 엄정 제재할 것"이라고 밝혔다.
한편 개보위는 지난달 30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간'을 운영하며 유관 협회·단체와 공동으로 피해 예방 교육·캠페인을 집중 전개하고 있다.
