쿠팡, 개인정보 유출 사고로 대응 강화한다

쿠팡은 2024년 3월 기준으로 ISMS-P 인증을 획득한 이후에도 개인정보 유출 사고가 4건 발생했다. 한창민 사회민주당 의원실에 따르면, 2020년 이후부터 2024년 11월까지 27개의 ISMS-P 인증 기업에서 총 34건의 개인정보 유출 사고가 발생했다. 이에 정부는 현재 서류 중심의 인증 심사를 예비·현장심사로 전환하고, 현장심사 시 모의 해킹을 실시할 계획이다. 중대 결함이 발견될 경우 인증을 즉시 취소한다.

개인정보위는 쿠팡에 3가지 개선 권고사항을 제시했다. 첫째, 개인정보 유출 사고 발생 시 정보 주체가 취할 수 있는 피해 예방 조치에 대한 안내를 강화한다. 둘째, 피해 방지 대책의 실효성을 검토하고, 이용자를 위한 전담 대응팀help desk을 확대 운영한다. 셋째, 피해 방지 대책의 실효성을 검토하고, 이용자를 위한 전담 대응팀help desk을 확대 운영한다. 개인정보위 관계자는 “쿠팡이 개선 권고를 따를지 아니면 그렇지 않을지를 보면, 쿠팡이 국내 소비자를 어떤 식으로 바라보는지 알 수 있을 것”이라고 밝혔다.

개인정보위 관계자는 “국민 대다수가 이용하는 이커머스 서비스에서의 개인정보 유출 사고인데도 정보 주체가 취할 수 있는 피해 예방조치에 대한 안내가 소홀했다”며 “또 쿠팡의 자체적 대응조치 및 피해 구제절차 등이 미흡하다 보니 국민 우려가 증폭되고 있는 상황”이라고 말했다. 쿠팡 대표 박대준은 국회 과학기술정보방송통신위원회 전체회의에서 의원 질의에 굳은 표정을 짓고 있다.

정부는 ISMS-P 인증 체계를 현실화하기 위해 평가자들을 모아 현장 의견을 수렴할 계획이다. 김승주 고려대 정보보호대학원 교수는 “정부가 ISMS-P를 현실화시키면서 모의 해킹 위주로 검토하는 것 같다”고 밝혔다. 이에 따라 인증 절차는 더 엄격하고, 기업의 실질적 보안 능력이 검증될 전망이다.

@Meerae AI 빅데이터 연구소
meerae.info@gmail.com