개인정보보호위원회가 3000만건이 넘는 개인정보 유출 사고를 일으킨 쿠팡에 대해 '노출'이 아닌 '유출'로 명확히 표기해 재통지하고, 누락된 항목까지 모두 포함해 다시 안내하라고 3일 요구했다. 위원회는 쿠팡의 초기 대응이 부실했고 국민 혼란을 키웠다며 강도 높은 조치를 결정했다.
개인정보위는 이날 긴급 전체회의를 열어 쿠팡이 미확인자의 비정상적 접속으로 개인정보가 외부로 빠져나간 사실을 파악하고도 통지 제목을 '개인정보 노출'로 처리한 점, 공식 홈페이지 공지 기간을 1~2일 수준으로 짧게 운영한 점, 공동현관 비밀번호 등 일부 유출 항목을 안내에서 누락한 점을 문제로 지적했다.
위원회는 특히 배송지 명단에 포함된 사람에게도 유출 사실을 개별 통지하도록 주문했다. 쿠팡의 시스템 구조상 한 사용자가 등록한 여러 배송지 정보—이름·주소·전화번호·공동현관 비밀번호 등—가 한 번에 저장돼 있어 선물 배송 등으로 추가 입력된 주소도 함께 유출됐을 가능성이 크다는 설명이다. 그럼에도 쿠팡이 '회원 기준'으로만 통지해 실제 피해자를 파악하기 어렵다고 개인정보위는 지적했다.
또 개인정보위는 쿠팡에 홈페이지 첫 화면 또는 팝업을 통해 일정 기간 유출 사실을 명확히 공지하고, 공동현관 비밀번호·쿠팡 계정 비밀번호 변경 등 구체적인 피해 예방 조치를 적극 안내하라고 요구했다. 이와 함께 전담 조직을 확대해 민원과 언론 문의에 즉각 대응하고, 자체 모니터링과 재발 방지 방안도 강화하도록 했다.
개인정보위는 쿠팡에 7일 내로 조치 결과를 제출하도록 하고, 이후 이행 여부를 지속 점검할 예정이다. 개인정보위는 "연락처와 주소 등 대규모 개인정보가 빠져나간 사건의 중대성을 엄중하게 보고 있다"며 "유출 경위와 규모, 안전조치 의무 위반 여부를 신속하게 조사해 확인된 위반 사항에는 엄정하게 제재하겠다"고 밝혔다.