15만 개인정보 유출한 쿠팡에 15억 과징금
▷ 무늬만 안심번호, 이유 없는 유출 통지 지연
▷ 개인정보 폐기 않은 오터코리아에 시정 명령
쿠팡 배달노동자가 '퇴장'을 뜻하는 레드카드를 들고 있다. (사진=연합뉴스)
[위즈경제] 이필립 기자 = 쿠팡이 약 15만 명의 개인정보를 유출해 15억여원을 물게 됐다.
개인정보보호위원회(이하 개인정보위)는 개인정보보호법을 위반한 쿠팡에 총 15억 8865만원의 과징금·과태료를 부과했다고 28일 밝혔다.
◇ 13만5천 명 배달원 개인정보 유출
쿠팡은 2019년 11월부터 음식점에 안심번호만 전달해 배달원의 개인정보를 보호하도록 정책을 변경했다. 그러나 실제로는 2년 뒤인 2021년 11월까지 배달원의 실명과 연락처를 그대로 음식점에 넘긴 것으로 드러났다.
조사 결과, 배달원의 실명과 연락처는 쿠팡의 응용프로그램인터페이스(API)를 통해 오터코리아가 운영하는 주문정보 통합관리시스템에 그대로 노출됐다. 쿠팡은 2020년 11월 이 사실을 인지하고도 오터코리아의 서버 접속을 허용했다. 이로 인해 음식점주 등은 배달원의 실명과 연락처를 계속 확인할 수 있었다.
또한 쿠팡은 2021년 11월에 이 사실을 인지했음에도 정당한 사유 없이 24시간 늦게 신고했다.
이에 개인정보위는 쿠팡에 과징금 2억7865원과 과태료 1080만원을 부과하고, 쿠팡에 개선방안을 마련하도록 권고했다.
오터코리아는 쿠팡이츠에서 전송받은 배달원의 개인정보를 계속 보관해 개인정보위로부터 시정 명령을 받았다.
◇ 2만2천여 명 고객 주문정보 유출
주문을 받은 판매자에게만 보여야 할 주문자·수취인의 개인정보가 다른 판매자에게도 유출되는 일도 있었다. 개인정보위는 쿠팡 판매자전용시스템(윙·Wing)의 인증 문제가 원인이라고 밝혔다.
쿠팡은 인증 서비스에 오픈소스 프로그램을 쓰며 2021년 5월부터 ‘네트워크 연결 실패 시 자동 재연결’ 옵션 기능을 활성화했다. 2022년 7월 해당 기능을 활성화하지 말라는 경고가 있었지만, 쿠팡은 경고 이후에도 1년 5개월가량 활성화 상태를 유지했다.
당국은 쿠팡이 오픈소스 프로그램에 대해 주기적인 취약점 점검 및 개선 조치를 하지 않은 것으로 보고 과징금 13억1000만원을 부과했다.
개인정보위는 대규모 개인정보를 처리하는 사업자들에게 “데이터 통신·연동과 오픈소스를 사용하는 로그인 인증을 주기적으로 점검하고 개선해야 한다”고 강조했다.
댓글 0개
관련 기사
Best 댓글
류으뜸기자님,우리 피해자들의 마음을 헤아려주셔서 감사합니다. 사기피해는 단순한 경제적 손실을 넘어 가정 붕괴,극단적 선택,사회불신 확대로 이어지는 심각한 사회문제가 되었고, 현행 법체계로는 이 거대한 범죄구조를 제때 막이내지 못하고 있습니다. 조직사기특별법은 피해자 구조와 재발 방지를 위해 반드시 제정되어야 합니다!
2한국사기 예방 국민회 웅원 합니다 화이팅
3기자님 직접 발품팔아가며 취재해 써주신 기사 진심으로 감사드립니다
4조직사기 특별법은 반듯시 이루어지길 원합니다 빠른시일내에 통과하길 원 합니다
5피해자들은 결코 약해서 속은것이 아닙니다. 거대한 조직의 치밀한 덫 앞에서.국민의 안전망이 제 역할을 하지 못한 틈을 통해 쓰러러진겁니다. 조직사기특별법 반드시 하루빨리 제정해야 합니다!!!
6판사님들의 엄중한 선고를 사기꾼들에게 내려주십시요
7사기는 살인이나 마찬가지이고 다단계살인입니다
