개인정보보호위원회가 대규모 개인정보 유출과 온라인 활동기록 무단 수집 등의 위반 행위를 이유로 쿠팡에 총 6246억8100만원의 과징금을 부과했다. 단일 개인정보 유출 사고에 대한 과징금과 기업의 복수 위반 행위에 대한 과징금 모두 역대 최대 규모다.

개인정보보호위원회는 지난 10일 정부서울청사에서 전체회의를 열고 쿠팡의 개인정보 안전조치 의무 위반 행위에 대한 제재안을 심의해 과징금 4235억7500만원 부과를 의결했다고 11일 밝혔다.

이와 함께 과태료 1680만원도 부과하기로 했다.

개인정보위는 쿠팡이 인증 서명키 관리와 접근 통제 등 기본적인 안전관리 체계를 제대로 갖추지 못해 약 3750만명의 개인정보가 유출된 것으로 판단했다.

조사 과정에서는 개인정보 유출 통지 의무와 파기 의무 위반, 개인정보보호책임자(CPO) 독립성 보장 의무 위반, 조사 방해 행위 등도 추가로 확인됐다.

이에 개인정보위는 유사 사고 재발 방지를 위한 안전조치 강화와 회원이 아닌 정보주체에 대한 유출 통지, 개인정보보호책임자의 실질적 역할 보장 등을 내용으로 하는 시정명령을 내렸다. 또 탈퇴 회원 개인정보 처리체계 개선을 권고하고 3개월 내 이행 여부를 점검하기로 했다.

개인정보위는 별도로 쿠팡이 타사 웹사이트와 애플리케이션을 이용한 회원 약 1117만명의 온라인 활동기록을 법적 근거 없이 수집해 개인 식별이 가능한 상태로 데이터베이스(DB)에 저장한 사실도 확인했다.

이에 대해 과징금 2011억660만원을 부과했다.

개인정보 유출 관련 과징금 4235억7500만원과 온라인 활동기록 무단 수집에 대한 과징금을 합하면 쿠팡에 부과된 과징금은 총 6246억8100만원이다.

쿠팡이 수집한 정보에는 타사 웹·앱 방문 기록(URL, 앱 이름 등), 접속 일시, 접속 IP 등이 포함된 것으로 조사됐다.

개인정보위는 또 이른바 '납치광고'로 불리는 부정광고를 게재한 광고 파트너에 대한 관리·감독이 미흡했다고 판단했다. 이 과정에서 이용자 의사와 무관하게 쿠팡 서비스 이용기록이 수집된 사실도 확인됐다고 밝혔다.

이에 개인정보 처리의 투명성 강화와 맞춤형 광고에 대한 이용자 선택권 보장, 부정광고 방지를 위한 관리·감독 강화 등을 시정명령했다.

아울러 쿠팡 물류센터를 운영하는 자회사 쿠팡풀필먼트서비스(CFS)가 물류센터 근무 이력이 없는 경찰청 출입기자단 71명의 명단을 수집해 취업제한 목록으로 관리한 행위도 개인정보 수집·이용 관련 규정 위반으로 판단했다.

또 '임직원 건강관리'를 목적으로 보유한 근로자 체중 정보를 산업재해 소송 과정에서 법원에 제출한 행위에 대해서는 민감정보 처리 규정 위반으로 보고 과징금 2억4800만원을 별도로 부과했다.
 

https://n.news.naver.com/article/654/0000185093?cds=news_media_pc&type=breakingnews