정부가 3370만명의 개인정보가 유출된 쿠팡에 "복잡한 회원탈퇴 절차를 개선하라"고 요구했다.
개인정보보호위원회는 10일 오후 제26회 전체회의를 열고 쿠팡의 개인정보 보호 대응 상황과 처리 실태를 점검하고, 다수 사안에 대해 개선을 요구했다고 밝혔다.
개인정보위는 쿠팡이 지난달 개정한 이용약관을 문제 삼았다. 쿠팡은 수정된 이용약관에 "서버에 대한 제3자의 불법 접속 등으로 발생한 손해에 대해 책임지지 않는다"는 면책 조항을 추가했다. 개인정보위는 이 조항이 개인정보보호법의 취지와 충돌할 소지가 있고, 이용자에게 혼란을 줄 수 있다고 판단했다.
개인정보보호법에 따르면 개인정보처리자는 개인정보가 유출되지 않도록 안전성 확보에 필요한 기술적·관리적·물리적 조치를 해야 하고, 법 위반으로 인한 손해가 발생할 경우 처리자가 고의·과실이 없음을 입증해야 한다. 개인정보위는 쿠팡에 약관 개선을 요구하고, 약관 소관 부처인 공정거래위원회에도 관련 의견을 제출할 계획이다.
개인정보위는 쿠팡이 회원탈퇴 절차를 복잡하게 구성하고, 탈퇴 메뉴를 찾기 어렵게 운영한 사실도 확인했다. 특히 유료 서비스인 '와우 멤버십' 회원의 경우 멤버십 해지를 회원탈퇴의 필수 조건으로 운영하면서 해지 절차를 여러 단계 거치게 하고, 해지 의사를 재확인하여 어렵게 운영했다고 지적했다. 일부 회원은 멤버십 잔여 기간이 종료될 때까지 해지가 불가능했던 것으로 파악됐다.
개보위는 이는 개인정보 처리정지·동의철회 요구의 방법과 절차가 수집 방법과 절차보다 어렵지 않게 해야 한다는 보호법 제38조 제4항 위반 소지가 있다고 봤다. 이에 이용자의 권리행사 보장을 위해 탈퇴 절차를 간소화하고 쉽게 알 수 있도록 공개할 것을 요구했다.
아울러 개인정보 유출 통지와 2차 피해 방지 조치도 개선해야 한다고 했다. 쿠팡은 지난 3일 개인정보위의 긴급 의결에 따라 개인정보 '노출'을 '유출'로 수정하고, 공동현관 비밀번호 등 누락된 유출 항목을 포함해 재통지했다. 홈페이지와 앱에도 공지문을 게시했다.
최근 쿠팡 계정 정보가 인터넷이나 다크웹에 유통되고 있다는 의혹과 관련해서도 자체 모니터링과 즉각 대응 체계를 강화할 것을 촉구했다. 개인정보위는 쿠팡에 이 같은 요구 사항에 대한 조치 결과를 7일 이내 제출하도록 했다. 개보위 관계자는 "유출 경위 및 법 위반사항을 면밀히 조사해 법 위반 확인 시 엄정 제재할 계획"이라고 했다.