침해사고/위협동향

쿠팡, 31만여명 개인정보 노출…대표 사과문 게재

이종현
[디지털데일리 이종현기자] 쿠팡이 개인정보 노출로 구설수에 올랐다. 26일 오후에 1시간 동안 쿠팡 애플리케이션(앱)에서 상품주문을 한 회원에게 타인의 이름, 주소가 노출됐다. 피해 규모는 31만여명으로 알려졌다.

27일 쿠팡은 일부 회원 정보가 노출된 데 대한 사과한다는 대표 명의의 사과문을 올렸다. 앱 개선 작업 중 일부 회원의 앱에 다른 사람의 이름과 주소 정보가 노출된 것을 자체적으로 파악했다는 설명이다.

쿠팡은 정보노출을 인지한 후 필요한 보안 조치를 완료했다고 전했다. 정확한 원인 및 경과 파악 후 한국인터넷진흥원(KISA)에 신고하고 사안과 관련된 고객에 별도로 안내한다는 방침이다.

개인정보보호위원회(이하 개인정보위)는 “쿠팡 개인정보 노출을 인지하고 법 위반 여부를 파악하기 위해 사실조사에 착수했다”며 “위반사항이 확인되면 행정처분하고 쿠팡의 재발방지 대책 등을 점검할 것”이라고 말했다.

한편 쿠팡의 개인정보 이슈는 처음이 아니다. 지난 5월 개인정보위는 쿠팡을 대상으로 360만원의 과징금을 부과했다. 판매자가 오픈마켓 판매자시스템에 접속할 때 추가 인증 수단을 적용하지 않아 개인정보보호법을 위반했기 때문이다.

9월에는 쿠팡이 회원 개인정보 국외 처리위탁 기업으로 중국 기업을 선정한 데 대한 논란이 있었다. 양정숙 의원(무소속)은 “전자정보 특성상 열람이 곧 제공”이라며 우려를 표명했다.

쿠팡은 당초 “쿠팡의 고객정보는 한국에 보관되고 있기에 중국 정부가 언제든지 열람 가능하다는 주장은 원천적으로 불가능하다”며 문제제기에 반박했다.

그러나 10월 21일 국회 국정감사 중 박대준 대표가 “개인정보를 열람하거나 접근하는 업무와 기능을 국내 또는 안전한 곳으로 이전하겠다”고 답하며 논란의 종지부를 찍었다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널