쿠팡 개인정보 유출, 탈퇴 절차 개선 촉구

쿠팡 개인정보 유출과 회원 탈퇴 절차 문제

개인정보보호위원회는 최근 쿠팡에서 발생한 개인정보 유출 사고와 관련해 회원 탈퇴 절차를 간소화하고, 2차 피해 예방 대책을 보완할 것을 강력히 촉구했습니다. 개인정보위는 지난 10일 제26회 전체회의에서 쿠팡의 개인정보 유출 대응 상황과 개인정보 처리 실태를 점검한 결과, 여러 문제점을 확인했다고 밝혔습니다.

이용약관 면책 조항 문제

개인정보위는 쿠팡이 지난해 11월 이용약관에 제3자의 불법적 접속으로 인한 손해에 대해 회사가 책임지지 않는다는 면책 조항을 추가한 사실을 확인했습니다. 개인정보보호법에 따르면 개인정보처리자는 개인정보가 유출되지 않도록 기술적·관리적·물리적 조치를 해야 하며, 고의나 과실이 없음을 입증하지 못하면 손해배상 책임을 져야 합니다. 그러나 쿠팡의 약관은 고의·과실에 따른 손해 책임과 입증 책임을 불분명하게 규정해 법 취지와 상충하고 이용자에게 혼란을 초래한다는 지적입니다. 개인정보위는 이 부분에 대한 개선을 요구하고, 공정거래위원회에도 의견을 전달할 계획입니다.

복잡한 회원 탈퇴 절차와 와우 멤버십 문제

또한 개인정보위는 쿠팡이 회원 탈퇴 절차를 복잡하게 운영하며, 탈퇴 메뉴를 찾기 어렵게 구성한 점을 확인했습니다. 특히 유료 서비스인 와우 멤버십 가입 회원은 멤버십 해지를 회원 탈퇴의 필수 조건으로 두고, 해지 절차를 여러 단계로 복잡하게 만들어 즉각적인 탈퇴가 어렵도록 했습니다. 일부 회원은 멤버십 잔여 기간이 끝날 때까지 해지가 불가능한 상황도 확인됐습니다. 와우 멤버십은 무료배송, 신선배송, 전용 상품 할인, OTT 무료 이용 등 다양한 혜택을 제공하는 쿠팡의 유료 월정액 서비스입니다. 개인정보위는 개인정보보호법에 따라 개인정보 처리 정지 및 동의 철회 요구 절차가 수집 절차보다 어렵지 않아야 한다며, 탈퇴 절차를 간소화하고 이용자가 쉽게 알 수 있도록 공개할 것을 촉구했습니다.

2차 피해 예방과 대응 조치 점검

개인정보위는 지난 3일 긴급 의결에 따라 쿠팡의 개인정보 유출 통지 및 2차 피해 방지 조치 결과를 점검했습니다. 쿠팡은 개인정보 노출을 유출로 정정하고, 누락된 유출 항목인 공동현관 비밀번호를 포함해 재통지했으며, 홈페이지와 앱에 공지문을 게시하는 등 일부 조치를 이행했습니다. 그러나 배송지 명단에 포함됐으나 쿠팡 회원이 아닌 사람에 대한 구체적인 통지 계획이 없고, 공지문의 접근성과 가시성이 부족한 점이 확인돼 개선을 요구했습니다. 개인정보보호법에 따라 공지는 30일 이상 게시해야 하며, 2차 피해 예방을 위해 사고 전담 대응팀 운영을 철저히 할 것을 주문했습니다.

인터넷 및 다크웹 유통 의심 정황 대응 강화

최근 쿠팡 계정 정보가 인터넷과 다크웹에서 유통되고 있다는 의심 정황과 관련해 언론 보도와 신고가 잇따르고 있습니다. 개인정보위는 쿠팡에 자체 모니터링과 즉각적인 대응 체계 강화를 촉구하며, 7일 이내에 조치 결과를 제출할 것을 요구했습니다.

엄정한 법 위반 조사와 제재 예고

개인정보위는 이번 대규모 개인정보 유출 사건의 중대성을 인식하고, 유출 경위와 개인정보보호법 위반 사항을 면밀히 조사 중입니다. 법 위반이 확인되면 엄정한 제재를 가할 계획임을 분명히 했습니다.