15만 개인정보 유출한 쿠팡에 15억 과징금
▷ 무늬만 안심번호, 이유 없는 유출 통지 지연
▷ 개인정보 폐기 않은 오터코리아에 시정 명령
쿠팡 배달노동자가 '퇴장'을 뜻하는 레드카드를 들고 있다. (사진=연합뉴스)
[위즈경제] 이필립 기자 = 쿠팡이 약 15만 명의 개인정보를 유출해 15억여원을 물게 됐다.
개인정보보호위원회(이하 개인정보위)는 개인정보보호법을 위반한 쿠팡에 총 15억 8865만원의 과징금·과태료를 부과했다고 28일 밝혔다.
◇ 13만5천 명 배달원 개인정보 유출
쿠팡은 2019년 11월부터 음식점에 안심번호만 전달해 배달원의 개인정보를 보호하도록 정책을 변경했다. 그러나 실제로는 2년 뒤인 2021년 11월까지 배달원의 실명과 연락처를 그대로 음식점에 넘긴 것으로 드러났다.
조사 결과, 배달원의 실명과 연락처는 쿠팡의 응용프로그램인터페이스(API)를 통해 오터코리아가 운영하는 주문정보 통합관리시스템에 그대로 노출됐다. 쿠팡은 2020년 11월 이 사실을 인지하고도 오터코리아의 서버 접속을 허용했다. 이로 인해 음식점주 등은 배달원의 실명과 연락처를 계속 확인할 수 있었다.
또한 쿠팡은 2021년 11월에 이 사실을 인지했음에도 정당한 사유 없이 24시간 늦게 신고했다.
이에 개인정보위는 쿠팡에 과징금 2억7865원과 과태료 1080만원을 부과하고, 쿠팡에 개선방안을 마련하도록 권고했다.
오터코리아는 쿠팡이츠에서 전송받은 배달원의 개인정보를 계속 보관해 개인정보위로부터 시정 명령을 받았다.
◇ 2만2천여 명 고객 주문정보 유출
주문을 받은 판매자에게만 보여야 할 주문자·수취인의 개인정보가 다른 판매자에게도 유출되는 일도 있었다. 개인정보위는 쿠팡 판매자전용시스템(윙·Wing)의 인증 문제가 원인이라고 밝혔다.
쿠팡은 인증 서비스에 오픈소스 프로그램을 쓰며 2021년 5월부터 ‘네트워크 연결 실패 시 자동 재연결’ 옵션 기능을 활성화했다. 2022년 7월 해당 기능을 활성화하지 말라는 경고가 있었지만, 쿠팡은 경고 이후에도 1년 5개월가량 활성화 상태를 유지했다.
당국은 쿠팡이 오픈소스 프로그램에 대해 주기적인 취약점 점검 및 개선 조치를 하지 않은 것으로 보고 과징금 13억1000만원을 부과했다.
개인정보위는 대규모 개인정보를 처리하는 사업자들에게 “데이터 통신·연동과 오픈소스를 사용하는 로그인 인증을 주기적으로 점검하고 개선해야 한다”고 강조했다.
댓글 0개
관련 기사
Best 댓글
장애인도 비장애인도 인간의 존엄성에 기반한 자립은 당연한 것이기에 어떤 거주 시설에 있던 자립지원은 필수적이다. 시설안에서도 시설밖에서도 자립지원은 필수적인 것이므로 장애인거주시설에 충분한 인력지원을 해주고 시설환경도 개선하여 선진화 시켜야 합니다.
2실익이라는 맹점에 가려져 위, 날조 및 사기, 선동이라는 범죄가 숨겨저서는 안되며, 이를 눈감아 주는 판관의 사심은 그들이 지켜야 하는 사회 정의를 무너뜨릴 뿐임을 알아야 한다.
3인권침해가 일어나길 감시하며 걸리면 바로 아웃 시켜버리리라~ 작정한 것 아닌가 합니다.그냥 탈시설에만 꽂혀있는겁니다.무슨 문제가 있는지... 어떻게하면 모두에게 형평성 있는 법을 펼칠지... 진정으로 고민해주길 바랍니다. 거주시설을 없애려고만 하지말고 거주시설에 인력 지원도 더 해주고 재가 장애인이나 자립주거에만 편중된 지원을 하지말고 공평하게지원해 주시면서 좀 관심을 가져주셔야합니다.
4정말 너무 안타깝습니다. 중증장애인의 생활을 알면 전장연이 이렇게 무조건적이고 강압적인 탈시설을 주 장할수없는데 같은 장애인인데 본인들의 이권을 위해 중증장애인들을 사지로 내몰면서 자유를 주장한다는 게 화가 납니다. 중증장애인에게 자유는 날개 다친 새 를 낭떠러지로 밀어버리는것과 다름없습니다. 시설에 도움받아야하는 중증장애인은 시설에서 생활하고 도 움받고 자립하고싶은 경증장애인은 자립하면 되는문 제인데 무조건 모아님도를 주장하니 중증장애인 부모 님들이 어버이날에 이렇게 나선거 아니겠습니까
5장애인 당사자와 보호자의 다양한 목소리가 정책에 반영되는 것은 매우 중요합니다. 부모회의 주장은 거주시설 이용 장애인의 권리와 삶의 질을 지키기 위한 진정성 있는 외침입니다. 지역사회 자립 지원과 더불어 거주시설의 선진화와 인권 보호도 함께 균형 있게 추진해서 모두가 존중받는 복지정책을 만들어주십시오.
6장애인자립법안은 자립을 돕는 법안이라 하지만 탈시설이 목적입니다. 자립하고자 하는 장애인 반대 하지 않습니다 시설 또한 중증장애인들에겐 꼭 필요한 곳이기에 생활환경개선과 인력지원 통해 시설의 선진화을 만들어야 합니다.
7장애인거주시설은 부모가 사후에 홀로 남겨질 아이가 걱정이 되어 선택을 하는 곳입니다.시설이 감옥이라면 그 어느부모가 시설에 입소를 시키겠습까..전장연은 당사자가 아니며 장애인을 대표하는 단체도 아닙니다.당사자의 목소리에 귀를 기울이시고 한쪽으로 기우는 정책 보다는 균형있는 정책으로 해주세요!!!
