송경희 개인정보보호위원회 위원장이 3일 오전 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 2025년 제25회 전체회의에 참석해 의사봉을 두드리고 있다. 이날 전체회의는 쿠팡 개인정보 유출 수정 통지, 피해 최소화 방법 안내 강화, 2차 피해 방지를 위한 자체 대응 등을 논의 헀다. /뉴시스

[더팩트ㅣ문화영 기자] 개인정보보호위원회(개보위)는 쿠팡의 개인정보 유출 사고와 관련해 '노출'이 아닌 '유출' 사고임을 재통지하라고 3일 밝혔다. 아울러 관련 대응 조치가 미흡하다고 지적하며 추가 피해 방지 대책을 촉구했다.

개보위는 이날 오전 제25회 전체회의를 열고 쿠팡이 미상의 자가 비정상적으로 접근해 고객 개인정보를 유출한 사실을 확인했음에도 정보주체에게 개인정보 '노출' 통지라는 제목으로 일부 노출 사고만을 안내했을 뿐 '유출' 사실을 명확히 알리지 않았다고 설명했다.

이어 쿠팡은 관련 내용을 홈페이지에 단기간(1~2일) 공지했으며 유출 항목 일부(공동현관 비밀번호 등)를 누락하는 등 국민의 혼선을 초래했다고 밝혔다.

개보위는 국민 대다수가 이용하는 이커머스 서비스에서 일어난 유출사고임에도 정보 주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀하고 쿠팡의 자체적 대응조치 및 피해 구제 절차 등이 미흡해 국민의 우려가 커지고 있다고 지적했다.

이에 개보위는 추가 피해 방지 등을 위해 쿠팡에 대해 3가지 시정 조치를 즉시 실시할 것임을 심의 및 의결했다.

먼저 개인정보 유출여부에 대해 국민 혼선이 없도록 개인정보 노출 통지를 유출 통지로 수정하고 유출 항목을 빠짐없이 반영해 재통지할 것을 당부했다.

두 번째로 홈페이지 초기 화면 또는 팝업창 등을 통해 일정기간 이상 유출 내용을 공지하고 정보 유출로 이용자의 추가적인 피해 예방 요령 등을 적극적으로 안내할 것을 요청했다.

마지막으로 쿠팡이 현재까지 취한 피해 방지 대책의 실효성을 검토하고 자체 모니터링을 강화하며 이용자 민원에 충실한 대응을 위해 전담 대응팀 확대 운영 및 민원제기·언론보도 사례에 즉각 대처할 것을 당부했다.

개보위는 쿠팡에 7일 이내 조치 결과를 제출하도록 했다.

culture@tf.co.kr