시사

시사 > 전체기사

쿠팡 회원 31만명 개인정보 노출…개인정보위 조사 착수

앱 개선 작업 중 1시간가량 이름·주소 노출


쿠팡 애플리케이션(앱)에서 약 31만명의 회원 정보가 노출됐다. 정부는 조사에 착수했다. 쿠팡은 강희승 대표 명의로 공식 사과하고 재발 방지를 약속했다.

쿠팡은 지난 26일 오후 2시쯤부터 약 1시간 동안 쿠팡 앱 화면에 본인이 아닌 다른 회원의 이름과 주소가 노출되는 사고가 발생했다고 27일 밝혔다. 앱 개선작업 중 발생한 사고로 파악하고 있다. 전화번호나 금융정보 등은 노출되지 않아, 금융사기 등의 피해로 이어지지는 않을 것으로 보인다. 쿠팡은 정보 노출 회원이 31만명 안팎이라고 파악하고 있다.

쿠팡은 강 대표 명의 사과문에서 “쿠팡을 믿고 이용하는 고객들에게 이런 불미스러운 일이 발생한 점 깊이 사과드린다”며 “개인정보 보호와 재발 방지를 위해 필요한 모든 노력을 기울이겠다”고 말했다.

쿠팡은 정보 노출을 알게 된 즉시 보안 조치를 했다고 설명했다. 정보가 노출된 원인, 경과 등을 파악해 절차에 따라 한국인터넷진흥원에 신고를 마쳤다. 정보가 노출된 회원들에게 개별적으로 안내하고 사과했다.

이와 관련해 개인정보보호위원회는 즉각 조사에 착수했다. 개인정보위는 “쿠팡에서 상품 주문을 한 회원에게 타인의 이름과 주소가 노출됐다는 사실을 인지하고 개인정보 보호법 위반 여부를 파악하기 위해 사실조사에 착수했다”며 “개인정보 보호법 위반 여부를 조사해 위반사항이 확인되면 행정 처분하겠다”고 밝혔다. 개인정보위는 쿠팡의 재발 방지 대책 등도 점검하기로 했다.

한편, 개인정보보호위는 이날 전체회의를 열고 샤넬코리아 등 9개 회사에 과징금 10억3407만원, 과태료 1억220만원을 부과했다. 기업별 부과액은 샤넬코리아(과징금 1억2616만원·과태료 1860만원), 천재교과서(과징금 9억335만원·과태료 1740만원), 천재교육(과태료 540만원), 지지옥션(과태료 1700만원), 크라운컴퍼니(과태료 540만원), 핸디코리아(과태료 900만원), 박코치소리영어훈련소(과징금 456만원·과태료 1500만원), 에이치제이컬쳐(과태료 900만원), 디어유(과태료 540만원) 등이다.

샤넬코리아는 개인정보 처리시스템에 접속할 수 있는 관리자 계정의 비밀번호를 누구나 쉽게 추측할 수 있도록 설정하는 등 보호에 필요한 조치를 하지 않은 것으로 확인됐다. 이 때문에 9개 제휴사의 온라인 장터를 통해 화장품을 구매한 이용자 8만1654명의 개인정보가 유출됐다.

이와 별개로 개인정보위는 개인정보보호법을 위반한 의료분야 12개 사업자에 1억223만원의 과징금 및 과태료 부과 등 시정조치를 의결했다.

문수정 기자 thursday@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지


국민일보 신문구독
트위터페이스북구글플러스