본문 바로가기
세상논란거리/경제

쿠팡 회원 31만 명 이름·주소 노출..하루 지나서야 신고

by 체커 2021. 10. 27.
반응형

다음

 

네이버

[앵커]

국내 최대 규모의 인터넷 쇼핑몰 쿠팡 앱에서 회원 31만 명의 개인 정보가 노출됐습니다.

현행법상 개인 정보 유출 사고가 발생하면 즉시 알려야 하는데, 쿠팡은 하루를 넘겼습니다.

개인정보보호위원회가 위법 여부에 대한 조사에 착수했습니다.

강정규 기자입니다.

[기자]

쿠팡의 스마트폰 애플리케이션입니다.

어제(26일) 오후 2시쯤, 첫 화면 검색창 밑에 일부 회원들의 이름과 주소가 약 1시간 동안 노출됐습니다.

앱 개발자가 배송지 표기 관련 개선 작업 중 사고를 낸 겁니다.

피해 사례는 모두 31만 명, 주민등록번호나 연락처 같은 민감한 정보는 빠졌다는 게 쿠팡 측 설명입니다.

하지만 또 다른 문제가 파악됐습니다.

현행법엔 개인 정보 유출 사고가 발생하면 즉시 알려야 한다고 돼 있습니다.

그러나 쿠팡은 이튿날이 돼서야 기자들에게 강한승 대표 명의로 사과문을 돌렸습니다.

한국인터넷진흥원 신고와 피해자들에 대한 통보도 늦었습니다.

[임종인 / 고려대 정보보호대학원 교수 : 2차 피해라든지 추가 (사이버) 공격을 막기 위해서 즉시 신고하게 돼 있거든요. 그런데 쿠팡의 경우 다음날 신고했기 때문에 왜 늦어졌는지 합리적인 설명이 있어야 한다고 생각됩니다.]

지난 2016년 인터파크는 회원 2,500만 명의 개인정보를 해킹당하고도 늑장 대처했다가 45억에 달하는 과징금 철퇴를 맞았습니다.

국무총리실 산하 개인정보보호위원회는 쿠팡의 위법 여부를 파악하기 위해 조사에 착수했습니다.

YTN 강정규입니다.

YTN 강정규 (live@ytn.co.kr)


반응형

쿠팡이 사고쳤네요.. 쿠팡의 스파트폰 앱에 대해 배송지 표기 관련 개선작업을 하다가... 고객의 이름과 배송지를 노출하는 사고를 냈습니다.

 

실명과 주소가 노출되었으니..개인정보를 유출한게 맞죠..

 

사고를 쳤으면 즉각 조치를 취하면서 사과를 했으면.. 아 사고쳤구나.. 하고 비난 좀 받고 말것을.. 다음날에 유출사실을 알렸습니다..

 

언론사는 개인정보보호법 위반을 한 것이라고 밝혔네요.. 왜 늦게 통보를 했을까요? 혹시 그냥 모른척 하면 넘어갈 수 있는지 간보는 거였을까요?

 

관련링크 : 개인정보보호법

더보기

제34조(개인정보 유출 통지 등) ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.

1. 유출된 개인정보의 항목

2. 유출된 시점과 그 경위

3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

4. 개인정보처리자의 대응조치 및 피해 구제절차

5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

② 개인정보처리자는 개인정보가 유출된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다.

③ 개인정보처리자는 대통령령으로 정한 규모 이상의 개인정보가 유출된 경우에는 제1항에 따른 통지 및 제2항에 따른 조치 결과를 지체 없이 보호위원회 또는 대통령령으로 정하는 전문기관에 신고하여야 한다. 이 경우 보호위원회 또는 대통령령으로 정하는 전문기관은 피해 확산방지, 피해 복구 등을 위한 기술을 지원할 수 있다.  <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

④ 제1항에 따른 통지의 시기, 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.

 

제34조의2(과징금의 부과 등) ① 보호위원회는 개인정보처리자가 처리하는 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 5억원 이하의 과징금을 부과ㆍ징수할 수 있다. 다만, 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 개인정보처리자가 제24조제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.  <개정 2014. 11. 19., 2015. 7. 24., 2017. 7. 26., 2020. 2. 4.>

덕분에 과징금 물겠네요.. 다른 사례에선 45억의 과징금을 물었다고 합니다.. 다만 쿠팡의 경우 하루 늦어 알렸기 때문에 과징금의 정도는 좀 낮겠네요..

 

보통 큰 사고가 발생하기 전.. 여러 작은 사고가 발생한다고 하죠.. 조만간 쿠팡에서 대량의 개인정보유출이 일어나는거 아닌가 우려스럽군요.

반응형

댓글