개보위 "쿠팡, 고객정보 유출을 노출로 표현…수정해 재통지해야"

송경희 개인정보보호위원회 위원장이 3일 서울 종로구 정부서울청사에서 쿠팡 개인정보 유출 관련 개인정보보호위원회 전체회의를 갖고 모두발언을 하고 있다. 2025.12.3/뉴스1 ⓒ News1 임세영 기자

(서울=뉴스1) 김지현 기자 = 개인정보보호위원회(개인정보위)는 3일 쿠팡의 개인정보 유출 사고와 관련해 "'노출 통지'를 '유출 통지'로 수정하고 유출 항목에 대해 빠짐없이 반영해 재통지해야 한다"고 밝혔다.

개인정보위는 이날 오전 제25회 전체 회의에서 쿠팡의 개인정보 유출 사고 관련 조치 상황을 점검하면서 이 같은 내용을 담은 3가지의 즉각 조치를 심의·의결했다.

개인정보위는 "쿠팡이 미상의 자의 비정상적인 접근을 통해 고객 개인정보를 유출한 사실을 확인하였음에도 정보 주체에게 개인정보 '노출' 통지라는 제목으로 '개인정보 일부 노출 사고 발생'이라고 안내했다"며 "이는 '유출' 사실을 통지하지 않은 것"이라고 판단했다.

이에 "배송지 명단에 포함돼 유출된 사람(정보 주체)에 대해서도 식별이 가능한 범위 내에서 개인정보 유출 사실을 통지해야 한다"며 "향후 조사 과정에서 추가 유출 확인 또는 유출 가능성이 높은 경우 즉각 신고 및 통지해야 한다"고 지적했다.

아울러 개인정보위는 홈페이지 초기 화면 또는 팝업창 등 통해 일정 기간 이상 유출 내용을 공지하고, 정보 유출로 인한 이용자의 추가적인 피해 예방 요령 등을 적극적으로 안내하라고 요청했다.

또 쿠팡에 "현재까지 취한 피해 방지 대책의 실효성을 검토하고 자체 모니터링을 강화해야 한다"며 "이용자 민원에 충실한 대응을 위해 전담 대응팀(help desk) 확대 운영 및 민원 제기·언론보도 사례에 즉각 대처해야 한다"고 했다.

개인정보위는 쿠팡에 7일 이내 조치 결과를 제출하도록 요구했으며, 이행 상황을 지속 점검할 방침이다.

개인정보위는 "국민 다수의 연락처·주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다"며 "유출 경위, 규모·항목, 안전조치 의무 위반 여부 등을 신속·철저히 조사하고 위반 사항 확인 시 엄정 제재하겠다"고 밝혔다.