15만 개인정보 유출한 쿠팡에 15억 과징금
▷ 무늬만 안심번호, 이유 없는 유출 통지 지연
▷ 개인정보 폐기 않은 오터코리아에 시정 명령
쿠팡 배달노동자가 '퇴장'을 뜻하는 레드카드를 들고 있다. (사진=연합뉴스)
[위즈경제] 이필립 기자 = 쿠팡이 약 15만 명의 개인정보를 유출해 15억여원을 물게 됐다.
개인정보보호위원회(이하 개인정보위)는 개인정보보호법을 위반한 쿠팡에 총 15억 8865만원의 과징금·과태료를 부과했다고 28일 밝혔다.
◇ 13만5천 명 배달원 개인정보 유출
쿠팡은 2019년 11월부터 음식점에 안심번호만 전달해 배달원의 개인정보를 보호하도록 정책을 변경했다. 그러나 실제로는 2년 뒤인 2021년 11월까지 배달원의 실명과 연락처를 그대로 음식점에 넘긴 것으로 드러났다.
조사 결과, 배달원의 실명과 연락처는 쿠팡의 응용프로그램인터페이스(API)를 통해 오터코리아가 운영하는 주문정보 통합관리시스템에 그대로 노출됐다. 쿠팡은 2020년 11월 이 사실을 인지하고도 오터코리아의 서버 접속을 허용했다. 이로 인해 음식점주 등은 배달원의 실명과 연락처를 계속 확인할 수 있었다.
또한 쿠팡은 2021년 11월에 이 사실을 인지했음에도 정당한 사유 없이 24시간 늦게 신고했다.
이에 개인정보위는 쿠팡에 과징금 2억7865원과 과태료 1080만원을 부과하고, 쿠팡에 개선방안을 마련하도록 권고했다.
오터코리아는 쿠팡이츠에서 전송받은 배달원의 개인정보를 계속 보관해 개인정보위로부터 시정 명령을 받았다.
◇ 2만2천여 명 고객 주문정보 유출
주문을 받은 판매자에게만 보여야 할 주문자·수취인의 개인정보가 다른 판매자에게도 유출되는 일도 있었다. 개인정보위는 쿠팡 판매자전용시스템(윙·Wing)의 인증 문제가 원인이라고 밝혔다.
쿠팡은 인증 서비스에 오픈소스 프로그램을 쓰며 2021년 5월부터 ‘네트워크 연결 실패 시 자동 재연결’ 옵션 기능을 활성화했다. 2022년 7월 해당 기능을 활성화하지 말라는 경고가 있었지만, 쿠팡은 경고 이후에도 1년 5개월가량 활성화 상태를 유지했다.
당국은 쿠팡이 오픈소스 프로그램에 대해 주기적인 취약점 점검 및 개선 조치를 하지 않은 것으로 보고 과징금 13억1000만원을 부과했다.
개인정보위는 대규모 개인정보를 처리하는 사업자들에게 “데이터 통신·연동과 오픈소스를 사용하는 로그인 인증을 주기적으로 점검하고 개선해야 한다”고 강조했다.
댓글 0개
관련 기사
Best 댓글
선택권을 줘야합니다 공산당도 아니고 일방적으로 밀어부치는 섣부른 정책 다시 검토해야합니다.
2탈시설 지원법은 악법이며 폐기 되어야만 합니다. 부모회는 자립을 반대하는 것이 아니라 무조건적 탈시설 보다는 자립을 원하면 자립 지원을 해주고 시설을 원하면 입소 지원을 해달라는 것입니다.
3탈시설은 자립의 유일한 길이 아닙니다. 중증장애인에게는 선택권과 안전한 돌봄이 먼저 보장돼야 합니다. 정부는 현실에 맞는 복지 다양성을 마련해야 합니다.
4다양한 삶의 방식 앞에 놓이는 단일 선택은 폭력입니다. 각자의 삶에 맞는 환경을 선택할 수 있어야 합니다.
5탈시설 지원법은 중증장애인들을 사지로 내모는 악법이다. 다양한 시설과 시설의 처우개선은 뒤로 한체 시설에 있는 장애인들은 생존권까지 무시한 폐쇄에만 목적을 둔 이권사업으로써 탈시설 지원법은 폐기 시켜야 합니다.
6어디에 사느냐가 아니라 어떻게 사는냐가 토론의 장이되야한다는 말씀 공감하며 중증발달장애인의 또다른 자립주택의 허상을 깨닫고 안전한 거주시설에서 자립적인 생활을 추구하여 인간다운 존엄을 유지할수있도록 거주시설어 선진화에 힘을 쏟을때라 생각합니다 충분한 돌봄이 가능하도록 돌봄인력충원과 시설선진화에 국가에서는 충분한 제도적 뒷받침을 해야합니다
7탈시설 정책을 시작한 복지 선진국에서의 주요 대상자는 정신장애인과 지체장애인이다. 거주시설은 중증장애인들이 부모사후 인권을 보장받으며 살아갈 제 2의집 장애인들의 마지막 보루다! 마땅리 존치되어야한다. 정부는 장애인들의 권리를 획일적인 자립정책으로 박탈하지말고 거주시설을 더더욱 늘리는 정책을 펼쳐라!
