정부 시정조치 요구에 다시 공지
사태 축소 등 책임 회피 논란도

7일 서울 시내 쿠팡 배송차량 모습. 연합뉴스

쿠팡이 개인정보 대규모 유출 사고와 관련해 유출 항목과 피해 예방을 안내하는 고객 공지문을 다시 발표했다. ‘노출’이라는 표현을 ‘유출’로 수정 보완하라는 정부의 시정조치 요구에 따른 것이다. 하지만 쿠팡은 이를 정부의 요청이라고 표현하는 등 사태의 중대성을 축소하고 책임을 회피하려 한다는 비판이 나온다.

쿠팡은 7일 오전 쿠팡 애플리케이션(앱)과 웹사이트에 ‘개인정보 유출 사고에 관해 재안내드립니다’는 제목의 공지문을 게시했다. 쿠팡은 “이미 통지드린 대로 고객의 개인정보가 유출되는 사고가 발생한 바 있다”며 “이번 유출을 인지한 즉시 관련 당국에 신속하게 신고하였고 조사 중에 있다”고 밝혔다.

이는 개보위가 지난 3일 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라는 내용의 시정조치를 의결한 데 따른 것이다. 쿠팡이 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보 주체에게는 노출 통지라는 제목으로 안내하며 책임을 회피하려 한다는 비판이 제기됐기 때문이다.

하지만 쿠팡은 공지문 마지막에 이번 재안내가 ‘정부 요청’에 따른 것이라고 설명했다. 개인정보보호법에 따라 시정 조치 명령에 따르지 않은 경우 최대 5000만 원의 과태료가 부과될 수 있는데 이를 ‘요청’으로 표현했다는 점에서 쿠팡의 사태 인식이 안이하다는 비판이 제기된다.

쿠팡은 이번 사태로 유출된 정보는 △고객 이름 △이메일 주소 △배송지 주소록(주소록에 입력된 성명, 전화번호, 주소, 공동 현관 출입 번호) △일부 주문 정보라고 설명했다. 이어 “현재까지 고객님의 카드 또는 계좌번호 등 결제 정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 자신했다.

송상현 기자 songsang@busan.com