newsis

  • 페이스북
  • 트위터
  • 유튜브

'개인정보 유출' 고개 숙인 쿠팡…커지는 소비자 불안감

등록 2021.10.28 08:00:00수정 2021.10.28 08:06:14

  • 이메일 보내기
  • 프린터
  • PDF

기사내용 요약

26일 쿠팡 앱에 타인 성명·주소 1시간 노출
'31만명 유출' 고개 숙인 강한승…사과 문자
소비자들 "삭제하고 탈퇴한다" 불안감 호소
개인정보위 빠르면 다음주 현장조사 가능성
과태료 더해 집단분쟁 가능성도…조사 촉각

associate_pic

[서울=뉴시스] 서울 쿠팡 본사 건물 모습. (사진=뉴시스DB). 2021.06.22. photo@newsis.com

[서울=뉴시스]김정현 기자 = 국내 최대 전자상거래 기업 쿠팡이 개인정보 유출 사고를 공개하며 머리를 숙였지만 소비자 불안감은 가시지 않는다.

실제 지난 3년간 쿠팡을 상대로 제기된 개인정보 보호 관련 민원이 3배 넘게 늘었다. 고위 임원이 국정감사에서 개인정보 관리 문제를 해명한 지 한 달도 채 되지 않은 상황이다. 정부 조사 결과에 따라 소송과 같은 소비자 집단 행동이 뒤따를 수 있다는 관측도 나온다.

◆"정보 보호가 혁신 시작"이라던 쿠팡의 사과

28일 쿠팡과 주요 포털사이트 소비자 웹카페 등에 따르면, 쿠팡은 전날인 27일 개인정보 유출 사고와 관련해 강한승 대표이사 명의 사과문을 낸 데 이어 이용자들에게 문자를 보내 거듭 사과했다.

유출 사고 발생(26일) 하루만에 사고 사실을 공개하며 사과 뜻을 표명한 것이다.

강 대표는 "앱 개선 작업 중 일부 회원 앱에 다른 사람의 성명과 주소 정보가 일시 노출된 것을 파악했다"며 "쿠팡을 믿고 이용하는 고객들에게 이런 불미스러운 일이 발생한 점 깊이 사과드린다"고 밝혔다.

누리꾼들이 전한 쿠팡 측 문자를 보면, 쿠팡은 "앱 내에서 고객님을 포함한 일부 이용자 간에 타 이용자 성명과 배송지 주소가 보일 수 있는 오류가 약 1시간 가량 발생했다"며 "앱에 적용한 변경 사항으로 인해 발생한 이번 오류를 즉시 수정했고, 관련 유관기관에 사고 신고를 완료했다"고 설명했다.

associate_pic

[서울=뉴시스]쿠팡이 지난 27일 전날 발생한 개인정보 유출 사고 관련 이용자들에게 보낸 사과 문자. 쿠팡 고객센터 연락처 1577-7011이 보인다. (사진=네이버 카페 캡쳐). 2021.10.28. photo@newsis.com *재판매 및 DB 금지

쿠팡에 따르면 사고는 지난 26일 오후 2시에서 3시 사이에 배송지 표기 관련 개선 작업 도중 발생했다. 쿠팡 홈 화면 검색창 아래 다른 사람의 이름과 주소가 나타나는 형태로 정보가 노출됐다. 이번 사고로 약 31만명의 이용자 개인정보가 유출됐다.

쿠팡은 '고객의 개인정보를 위한 쿠팡의 약속'에서 "쿠팡의 혁신은 고객의 개인정보를 보호하며 맞춤형 쇼핑 경험을 제공하는 데서 시작한다"며 "세계 최고의 전문가와 기술로 고객을 보호한다"고 공언해 왔지만 이번 사고로 빛이 바랬다.

◆"내 주소가 다른 사람 앱에…소름 끼친다"

쿠팡이 고개를 숙였지만 주요 포털사이트 맘카페 등에서는 불안감을 호소하는 게시글이 여전하다.

회원 수 14만8000여명 규모 한 수도권 맘카페 누리꾼은 지난 26일 오후 3시30분께 개인정보 유출 당시 쿠팡 앱 사진과 올린 글에서 "갑자기 모르는 사람의 이름과 주소가 홈 화면 누를 때마다 떴다"며 "부산, 광주, 인천, 대구, 충북 엄청 많다. 다른 분 앱에 제 이름과 주소가 뜰 수 있다 생각하니 소름 끼친다"고 적었다.

약 300만명이 회원으로 있는 네이버 한 맘카페 이용자는 지난 27일 쿠팡 사과 문자를 전하면서 "이름과 주소만 보인 게 맞는 건지 찜찜하기만 하다"고 적었다. 카페, 보도 댓글 등에서도 "죄송하다면 끝이냐", "주소록, 계좌, 카드 전부 삭제하고 쿠페이(선불 결제) 환불도 요청했다"는 누리꾼 반응을 찾아볼 수 있다.

associate_pic

[서울=뉴시스]네이버 한 맘카페 이용자가 지난 26일 오후 3시30분께 개인정보 유출 당시 쿠팡 앱 사진과 올린 글 중 일부. 검색 창 바로 아래 이름과 주소가 노출됐던 부분이 보인다. 아래는 기자가 27일 오후 11시27분 촬영한 쿠팡 앱 화면 중 일부. 문제가 됐던 이름, 주소 부분이 사라져 있다. (사진=네이버 카페·쿠팡 앱 캡쳐). 2021.10.28. photo@newsis.com *재판매 및 DB 금지

쿠팡은 이번 사고 전에도 이용자 개인정보를 소홀히 다루는 게 아니냐는 지적을 받아왔다. 한국인터넷진흥원(KISA) 등 유관 기관에는 '타인의 상품 결제 내역을 이메일로 받고 있다'는 등의 민원이 접수됐었다.

이는 국회 과학기술정보방송통신위원회 소속 무소속 양정숙 의원이 KISA에서 제출받은 자료에 따른 내용이다. 쿠팡을 상대로 KISA에 제기된 정보보호 민원 건수는 2018년 78건에서 지난해 276건으로 253% 늘었다. 올해 1~8월에만 266건이 접수돼 경쟁사 네이버(22건), G마켓(51건) 등을 크게 앞질렀다.

쿠팡은 이번 국정감사에서 중국 소재 관계자가 고객 개인정보를 처리한다는 지적을 받기도 했다. 박대준 신사업 부문 대표는 5일 "국내, (또는) 안전한 곳으로 옮겨 중국 측에 제공되는 일이 없도록 근본적으로 조치하겠다"고 해명했다.

◆이르면 다음주 현장조사 가능성…조사 결과 촉각

개인정보보호위원회(개인정보위)는 전날인 27일부터 이번 쿠팡 개인정보 유출 사고에 대한 사실관계 조사에 착수했다. 서면 조사를 마치고 이르면 다음주 현장 조사에 나설 것이라는 관측이 나온다. 앞서 KISA 신고를 마친 쿠팡은 조사에 성실히 응한다는 방침이다.

개인정보위는 이번 조사에서 쿠팡이 밝힌 사고 관련 사실관계가 맞는지, 그리고 현행법에 명시된 개인정보 보호 조치 의무를 이행했는지 들여다볼 계획이다.

associate_pic

[서울=뉴시스] 전진환 기자 = 윤종인 개인정보보호위원회 위원장이 10월 27일 오후 서울 종로구 정부청사에서 개최된 제17회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. (사진=개인정보보호위원회 제공) 2021.10.27. photo@newsis.com *재판매 및 DB 금지

현행 개인정보보호법은 '개인정보 처리자는 이용자 개인정보가 유출되지 않도록 내부 관리 계획을 수립하는 등 안전성 확보에 필요한 기술, 관리, 물리적 조치를 할 의무가 있다'고 규정하고 있다. 이를 어긴 것으로 확인하면 과징금이나 과태료 등을 처분할 수 있다.

윤정태 개인정보위 조사2과장은 "액수 등 처분 수위는 사업자가 이용자 보호 조치를 어느 정도 수행했는지에 달렸다. 개인정보 유출건수도 고려한다"며 "조사를 해 봐야 알 수 있으니 아직 단정할 수는 없다"고 설명했다.

행정조치 수위는 크지 않을 수도 있다. 쿠팡은 홈페이지 '개인정보 처리 방침'에서 현행법을 준수하고 있다고 설명한다. 매년 내부 관리 계획을 수립하고 운영 현황을 점검, 기술·관리·물리적 보호 조치를 수행한다는 내용이다.

하지만 소비자들의 불안감을 고려하면, 조사 결과나 행정 처분의 수위가 타당하지 않다고 여긴 피해자들이 정부에 분쟁 조정을 의뢰하거나 소송에 뛰어들 가능성도 배제하기 어렵다. 실제로 당사자 동의 없이 개인정보를 제 3자에게 넘겨 과징금 67억원 등을 처분 받은 페이스북을 상대로 집단분쟁 조정 신청이 제기됐다. 개인정보위가 지난 7월 조정에 돌입했다.

강 대표는 전날 사과문에서 "개인정보 보호와 재발 방지를 위해 필요한 모든 노력을 기울이겠다"고 약속했다. 시민사회에선 쿠팡이 구체적인 재발 방지 대책을 공개하고 배상에 나서야 한다는 지적이 나온다.

이지은 참여연대 공익법센터 선임간사는 "쿠팡의 사과하고 말겠다는 식 대응은 무책임하다. 손해배상 소송 가능성을 고려해 사과하고 면책을 받으려는 게 아닌지 의심스럽다"며 "소비자 입장에서는 내 개인정보가 유출된 순간 피해가 발생한 것이므로, 회사가 그에 합당한 배상 책임을 져야 한다"고 지적했다.


◎공감언론 뉴시스 ddobagi@newsis.com

많이 본 기사

이 시간 Top