[서울=뉴스핌] 남라다 기자 = 개인정보보호위원회가 대규모 개인정보 유출과 정보주체 권리 침해 행위를 이유로 쿠팡과 계열사 쿠팡풀필먼트서비스(CFS)에 총 6249억원 규모의 과징금을 부과했다.

◆ 쿠팡 6247억원·쿠팡풀필먼트 2억원 과징금 부과

개인정보위는 11일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 과징금 6246억8100만원과 과태료 1680만원을 부과하고 시정명령 및 공표명령을 의결했다고 밝혔다.

또한 개인정보 보호 법규 위반이 확인된 쿠팡풀필먼트서비스 유한회사(이하 'CFS')에 대해서도 총 2억4800만 원의 과징금 부과를 의결했다.

이번 심의는 지난해 11월 개인정보 유출 사실이 알려진 이후 약 7개월 만에 이뤄졌다. 앞서 과학기술정보통신부 민관합동조사단은 올해 2월 쿠팡 '내 정보 수정 페이지' 취약점을 통해 이용자 이름과 이메일 주소 등이 포함된 개인정보 3367만3817건이 외부에 노출됐다고 발표한 바 있다.

개인정보위 조사 결과 쿠팡은 인증 서명키 관리와 접근통제 등 기본적인 안전조치 의무를 소홀히 해 약 3755만명의 개인정보가 유출된 것으로 확인됐다. 개인정보위는 인증체계 전반에 대한 키 관리·통제 체계가 미흡했고, 이에 따른 보안 취약점이 대규모 정보 유출로 이어졌다고 판단했다.

이에 따라 개인정보위는 개인정보 유출 관련 위반 행위에 대해 과징금 4235억7500만원을 부과했다. 또 개인정보 유출 통지 의무와 개인정보 파기 의무를 위반한 데 대해서는 과태료 1680만원을 부과했다.

개인정보위는 쿠팡에 대해 인증체계 전반의 키 관리 및 접근통제 강화, 개인정보 보호 거버넌스 정비, 회원이 아닌 정보주체에 대한 유출 통지 실시 등을 명령했다. 아울러 탈퇴회원 개인정보 관리 체계 개선과 개인정보 처리방침 현행화도 권고했다.

아울러 쿠팡이 운영 중인 홈페이지에 위와 같이 처분받은 사실을 공표하도록 명령했다. 이에 쿠팡은 해당 사실을 개인정보위 홈페이지에도 공표할 예정이다.

◆'개인정보 보호 법규 위반' 쿠팡풀필먼트서비스도 제재

계열사인 쿠팡풀필먼트서비스(CFS)에 대해서도 개인정보 수집·이용 및 민감정보 처리 제한 규정 위반이 확인됐다.

개인정보위는 CFS가 물류센터 근무 이력이 없는 경찰청 출입기자단 명단 71명을 수집해 취업 제한 목록으로 관리한 행위를 개인정보 수집·이용 위반으로 판단했다.

또 임직원 건강관리 목적으로 보유한 체중 정보 등 민감정보를 법적 근거 없이 처리한 사실도 확인해 과징금 2억4800만원을 부과했다.

개인정보위는 "국내 최대 전자상거래 플랫폼 사업자인 쿠팡이 기본적인 안전관리 체계를 제대로 갖추지 못해 대규모 개인정보 유출이 발생했다"며 "이번 처분 이후에도 시정명령 이행 여부를 점검하고 재발 방지 대책을 지속적으로 확인할 계획"이라고 밝혔다.

nrd@newspim.com