지난 2일 서울 시내 한 쿠팡 물류센터에 배송차량이 주차돼 있다. 연합뉴스

개인정보보호위원회가 3000만건이 넘는 대규모 개인정보 유출 사태와 관련해 쿠팡이 이용자에게 ‘노출’로 통지한 내용을 ‘유출’로 바로잡아 다시 안내하라고 요구했다.

개인정보위는 3일 오전 긴급 전체회의를 열고, 쿠팡이 개인정보 유출 사실을 정확히 고지하지 않은 점을 문제 삼아 즉각적인 시정 조치를 하도록 심의·의결했다고 밝혔다.

위원회에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 외부로 유출된 사실을 확인하고도, 정보 주체에게는 ‘노출’ 통지라는 제목으로만 안내해 실제 유출 사실을 명확히 알리지 않았다. 또한 홈페이지 공지도 1~2일간만 짧게 게시했고, 공동현관 비밀번호 등 일부 유출 항목을 누락해 이용자 혼란을 키웠다.

개인정보위는 쿠팡에 배송지 명단에 포함된 사람도 식별 가능한 범위 내에서 유출 사실을 반드시 통지하도록 요구했다. 아울러 추가 유출이 발견되면 즉시 신고하고, 홈페이지 첫 화면 또는 팝업을 통해 일정 기간 이상 유출 내용을 공개하라고 지시했다. 더불어 공동현관 비밀번호·계정 비밀번호 변경 권고 등 구체적인 피해 예방 안내도 강화하도록 주문했다.

위원회는 쿠팡이 자체 모니터링을 강화하고, 전담 대응팀을 확대해 민원·언론 대응을 신속하게 수행할 것을 요구했다. 이와 함께 7일 이내 조치 결과를 제출받아 이행 상황을 지속적으로 점검한다는 방침이다.

개인정보위는 “국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다”며 “쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 여부를 철저히 조사해 위반사항이 확인되면 엄정히 제재하겠다”고 강조했다.

한편 개인정보위는 지난달 30일부터 3개월간 ‘인터넷상(다크웹 포함) 개인정보 유·노출 및 불법 유통 모니터링 강화 기간’을 운영하며, 관련 단체와 함께 피해 예방 교육과 캠페인을 진행 중이다.