개인정보보호위원회(개인정보위)가 쿠팡에서 발생한 대규모 개인정보 유출 사고에 대해 강도 높은 대응 방침을 밝혔다.
송경희 개인정보위 위원장은 3일 국회 정무위원회 긴급 현안질의에서 “쿠팡의 유출 사안을 매우 심각하게 보고 있다”며 “피해 확산을 막고 재발을 방지하기 위한 모든 조치를 추진하겠다”고 말했다. 송 위원장은 이날 사고 경위와 대응 현황, 향후 계획을 직접 보고하며 “기업이 개인정보보호에 투자하도록 유도할 수 있는 제도 개선을 마련하겠다”고 강조했다.
이날 현안질의에는 박대준 쿠팡 대표, 브랫 매티스 최고정보보안책임자(CISO), 이상중 한국인터넷진흥원(KISA) 원장이 출석했다. 국회는 김범석 쿠팡 Inc 이사회 의장에도 출석을 요구했으나 응하지 않았다.
개인정보위가 이날 공개한 대응 경과에 따르면 쿠팡은 지난달 20일 최초로 4536건의 개인정보 유출을 신고했으며, 21일 개인정보위가 조사에 착수했다.
이후 29일 쿠팡이 3370만 개 계정의 추가 유출 사실을 통보하면서 정부는 개인정보위·과학기술정보통신부·KISA 공동으로 피싱·스미싱 방지 공지를 발령했다.
개인정보위는 3일 전체회의를 열고 쿠팡이 이용자에게 보낸 ‘개인정보 노출’ 통지 문구를 ‘유출’로 바로잡을 것을 권고했다.
조사 결과 공격자는 사전에 탈취한 회원 인증정보를 이용해 정상적인 로그인 절차를 거치지 않고 회원정보에 접근한 것으로 파악됐다. 유출 정보에는 이름·전화번호·이메일·주문내역 등이 포함돼 있으며, 배송지 정보에는 가족·지인 등 제3자의 정보와 일부 공동현관 비밀번호도 포함된 것으로 조사됐다.
송 위원장은 향후 △유출 규모·경위에 대한 사실관계 확인 △개인정보보호법 위반 여부 조사 △관계기관과의 공조를 통한 2차 피해 차단 △과징금 상향 및 징벌적 손해배상 실효성 강화 등 제도 개선을 추진하겠다고 밝혔다.
송 위원장은 “대규모 플랫폼 사업자의 개인정보보호 책임을 강화할 필요가 있다”고 말했다.
한편 이번 유출 규모는 3370만 건에 달하면서 사실상 전국민 피해 수준이라는 지적이 나온다. 신용카드 정보 유출 가능성 등 추가 피해 우려도 제기되고 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
