쿠팡이 7일 개인정보 유출사고와 관련해 개인정보 유출항목과 피해예방을 안내하는 고객 공지문을 발표했다. 지난달 29일 3370만 명의 유출 피해가 추가로 확인됐다고 관계당국에 신고한 지 8일 만이다. 하지만 이 공지문에도 정부의 시정 요구 사안을 ‘요청’으로 표기하는 등 여전히 책임을 회피하려는 모습을 보이고 있다는 비판이 나온다.

쿠팡은 이날 오전 11시 쿠팡 앱과 웹사이트에 ‘개인정보 유출사고에 관해 재안내 드립니다’는 제목의 공지문을 게시했다. 쿠팡은 “이미 통지드린대로 고객의 개인정보가 유출되는 사고가 발생한 바 있다”며 “이번 유출을 인지한 즉시 관련 당국에 신속하게 신고하였고 조사 중에 있다”고 밝혔다.

이번 공지는 3일 개인정보위원회가 추가 피해를 막기 위해 시정 조치를 의결한 데 따른 것이다. 앞서 쿠팡은 지난달 ‘개인정보 노출 통지’로 정보 주체에게 피해 사실을 전달하며 책임을 회피하려 한다는 비판을 받았다. 이에 개인정보위는 쿠팡에 △개인정보 ‘노출’을 ‘유출’ 통지로 수정하고 유출 항목을 빠짐없이 반영해 재통지할 것 △홈페이지 초기 화면 또는 팝업창 등을 통해 일정기간 이상 유출 내용을 공지하고 정보 유출로 인한 이용자의 추가적인 피해 예방 요령 등을 적극적으로 안내할 것 등을 요구한 바 있다.

하지만 쿠팡의 이번 공지문 역시 책임을 축소하고 기존 입장을 반복하는데 그쳤다는 비판이 나온다. 해당 글에는 “공지는 이미 발생한 개인정보 유출사고에 관한 통지로, 새로운 유출사고는 없었다”며 “지난달 29일부터 안내한 개인정보 유출사고에 대해 사칭, 피싱 등 추가 피해 예방을 위한 주의사항을 안내하는 것”이라고 적혀 있다. 이어 “카드 또는 계좌번호 등 결제정보, 비밀정보 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”는 입장을 되풀이했다.

당초 공개된 안내문의 내용도 일부 수정했다. 이날 오전 처음 공개된 안내문에는 “경찰청에서는 전수조사를 통해 유출 정보를 이용한 2차 피해 의심사례는 현재까지 발견되지 않았다”고 언급했지만, 현재 공지문에서는 이같은 내용은 삭제된 상태다. 쿠팡 측은 앞서 경찰청 국가수사본부의 중간 점검 결과를 인용해 안내문에 반영했지만, 현재 경찰의 수사가 진행 중인 만큼 이 내용을 삭제한 것이라는 입장이다.

쿠팡은 공지문에 이번 재안내가 ‘정부 요청’에 따른 것이라고 설명했다. 개인정보위의 시정 요구 사안을 ‘요청’으로 표현한 것이다. 개인정보위 관계자는 “조사가 진행 중인 사안이기 때문에 위법 정황이 사실상 확실함에도 처분의 형식이 개선 권고의 형식으로 나간 것일뿐”이라며 “제대로된 유출 통지를 하지 않을 경우 향후 과태료가 부과될 수 있으며 과징금 산정 시 고려 요소가 된다”고 말했다. 이어 “쿠팡에 시정 조치 이행 내역을 7일 이내 제출하라 한 상태”라며 “검토 후 필요한 경우 후속 조치도 진행할 계획”이라고 말했다.


이소정 기자 sojee@donga.com