[앵커]
국내 최대 규모의 인터넷 쇼핑몰 쿠팡 앱에서 회원 31만 명의 개인 정보가 노출됐습니다.
현행법상 개인 정보 유출 사고가 발생하면 즉시 알려야 하는데, 쿠팡은 하루를 넘겼습니다.
개인정보보호위원회가 위법 여부에 대한 조사에 착수했습니다.
강정규 기자입니다.
[기자]
쿠팡의 스마트폰 애플리케이션입니다.
어제(26일) 오후 2시쯤, 첫 화면 검색창 밑에 일부 회원들의 이름과 주소가 약 1시간 동안 노출됐습니다.
앱 개발자가 배송지 표기 관련 개선 작업 중 사고를 낸 겁니다.
피해 사례는 모두 31만 명, 주민등록번호나 연락처 같은 민감한 정보는 빠졌다는 게 쿠팡 측 설명입니다.
하지만 또 다른 문제가 파악됐습니다.
현행법엔 개인 정보 유출 사고가 발생하면 즉시 알려야 한다고 돼 있습니다.
그러나 쿠팡은 이튿날이 돼서야 기자들에게 강한승 대표 명의로 사과문을 돌렸습니다.
한국인터넷진흥원 신고와 피해자들에 대한 통보도 늦었습니다.
[임종인 / 고려대 정보보호대학원 교수 : 2차 피해라든지 추가 (사이버) 공격을 막기 위해서 즉시 신고하게 돼 있거든요. 그런데 쿠팡의 경우 다음날 신고했기 때문에 왜 늦어졌는지 합리적인 설명이 있어야 한다고 생각됩니다.]
지난 2016년 인터파크는 회원 2,500만 명의 개인정보를 해킹당하고도 늑장 대처했다가 45억에 달하는 과징금 철퇴를 맞았습니다.
국무총리실 산하 개인정보보호위원회는 쿠팡의 위법 여부를 파악하기 위해 조사에 착수했습니다.
YTN 강정규입니다.
YTN 강정규 (live@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]