광고 관리 부실·CPO 독립성 위반까지…개인정보법 위반 다수 적발
SKT 유출 사태 과징금(1348억원) 넘어서…역대 최대 과징금
[소셜밸류=한시은 기자] 지난해 대규모 개인정보 유출 사고를 일으킨 쿠팡이 개인정보보호위원회로부터 역대 최대 과징금을 부과받았다. 개인정보 유출뿐 아니라 이용자 온라인 활동기록 무단 수집, 광고 관리 부실 등 개인정보보호법 위반 사항이 다수 확인됐다.
개인정보보호위원회는 지난 10일 전체회의를 열고 쿠팡의 안전조치 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 쿠팡과 계열사에 총 6246억8100만원의 과징금과 1680만원의 과태료를 부과하고 시정명령·공표명령·고발·개선권고를 의결했다고 11일 밝혔다.
 |
| ▲ 서울 송파구 쿠팡 본사/사진=연합뉴스 제공 |
개보위는 쿠팡이 인증 서명키 관리와 접근통제 등을 소홀히 해 이용자 약 3750만명의 개인정보가 유출됐다고 판단했다. 유출 통지·파기 의무 위반, 개인정보보호책임자(CPO) 독립성 보장 위반, 조사 방해 행위 등도 확인됐다고 설명했다.
조사 결과 쿠팡은 타사 웹·앱에 접속한 회원 약 1117만명의 온라인 활동기록을 무단 수집해 이용자를 식별 가능한 상태로 데이터베이스(DB)에 저장한 것으로 드러났다. 쿠팡 광고가 게재된 외부 웹·앱 방문 기록(URL·앱 이름), 접속일시, 접속 IP 등을 수집한 것으로 파악됐다.
일부 광고 파트너가 이용자 의사와 무관하게 쿠팡 서비스 이용기록이 수집되도록 하는 이른바 ‘납치광고’(부정광고)를 운영했는데도 이를 적절히 관리·감독하지 않은 점도 함께 지적됐다.
이에 개보위는 개인정보 처리 투명성 강화와 맞춤형 광고 선택권 보장, 부정광고 방지를 위한 관리·감독 강화 등을 시정명령했다.
자회사인 쿠팡풀필먼트서비스(CFS)는 개인정보 수집·이용 및 민감정보 처리 제한 위반으로 과징금 2억4800만원을 부과받았다.
CFS에 대해서는 물류센터 근무 이력이 없는 경찰청 출입기자단 명단 71명을 취업제한 목록으로 관리한 행위가 개인정보 수집·이용 위반에 해당한다고 판단했다. 또 임직원 건강관리 목적으로 보유한 근로자 체중정보를 산업재해 소송 과정에서 법원에 제출한 행위는 민감정보 처리 위반으로 봤다.
앞서 쿠팡은 지난해 11월 대규모 개인정보 유출 사고를 겪었다. 과학기술정보통신부 민관합동조사단은 지난 2월 조사 결과를 통해 이용자의 성명과 이메일 주소 등을 포함한 개인정보가 대규모 유출됐다고 발표한 바 있다.
이어 지난 4월 개보위는 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용을 담은 사전통지서를 발송했고, 쿠팡 측 의견서 제출과 검토 절차를 거쳐 최종 제재 수위를 확정했다.
업계에서는 현행법상 개인정보 유출 사고 발생 시 매출액의 최대 3% 범위 내에서 과징금을 부과할 수 있는 만큼, 지난해 쿠팡 매출액이 345억달러(약 52조1813억원)에 달한 점을 고려할 때 최대 1조5000억원대 과징금 가능성도 거론됐다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
