[업계동향] 쿠팡 개인정보 유출 논란, 쟁점은?

쿠팡 이용자 정보 46만 건이 유출되었다는 보도가 나왔는데, 쿠팡 측에서 이를 강력하게 사실이 아니라 반박하며 논란이 뜨거워요.🔥

상황을 자세히 살펴보면

이슈의 시작은 한 언론사의 단독 취재 보도였어요. 다크웹에 데이터 판매 글이 올라와 데이터 유출 경로 및 DB 사실 여부 판단을 위해 해커에게 직접 샘플 데이터를 받아 분석해보았더니, 쿠팡 네트워크 패킷과 동일했다는 내용이었죠. 중국 판매상 상품 구매자의 정보가 유출된 것이 아닐까 하는 의혹도 함께요.

이에 대해 쿠팡은 고객 정보는 쿠팡 시스템으로부터 고객정보가 유출된 사실이 없으며 허위 주장을 한 언론사에 대해 강력한 법적조치를 취할 것이라고 강경 대응을 예고했어요. 확인 결과 쿠팡 고객정보가 유출된 것은 맞지만, 판매자 시스템에서 유출된 사건이기 때문에 법적 책임이 없다는 거예요.

여러 기업이 엮여있다 보니

쿠팡과 같은 온라인 구매 포털 서비스의 경우, 쿠팡이 상품을 판매하는 서비스로 보이기 쉬운데요. 하지만 실제로는 판매자들이 입점할 수 있는 온라인 플랫폼(쿠팡)에 오픈마켓 판매자들이 등록하여 상품을 판매하는 구조예요.

이렇게 플랫폼을 제공하는 사업자와 실제 제품을 판매하는 사업자가 다르다 보니 개인정보 법규 위반에 대한 책임 소재를 두고 의견이 분분해요. 2021년 개인정보보호위원회는 판매자를 개인정보 취급자로 판단하여 판매자에게 안전한 인증수단을 제공하지 않은 쿠팡에 과태료를 부과했지만, 법원에서는 ‘오픈마켓 판매자는 플랫폼 운영자의 개인정보취급자에 해당한다고 볼 수 없기에 제재가 위법이다’고 판결했거든요. 책임 소재를 가리는 것도 중요하지만, 이 서비스에 참여한 기업들이 협력하여 각자의 사업 범위뿐만 아니라 기업 간의 제공과 이용과정에서도 개인정보 보호가 잘 이루어질 수 있게 운영하는 것이 더 중요해 보여요.

쿠팡이 이미 2달 전 개인정보 유출 사실을 인지했음에도 개인정보보호위원회와 이용자들에게 알리지 않았으며, 해커와 거래를 시도했다는 추가 소식도 들려오는데요. 개인정보보호위원회에서 사실 여부와 사건 경위에 대해 조사 중이라고 하니 조사 결과를 기다려봐야겠습니다.