개인정보보호위원회가 3370만명의 개인정보보호 유출 사고를 낸 쿠팡을 상대로 회원 탈퇴 절차를 간소화하도록 권고하기로 했다. 아울러 해킹 시 쿠팡은 책임지지 않는다는 약관도 개선하도록 했다.
개인정보위는 10일 열린 제26회 전체회의에서 이같은 내용을 의결했다. 위원회는 우선 쿠팡이 회원탈퇴 절차를 복잡하게 만들고 탈퇴메뉴를 찾기 어렵게 구성해 운영한 사실을 확인하고 이에 대해 문제를 제기했다. 위원회는 쿠팡의 탈퇴 절차 구성이 ‘가입보다 탈퇴가 어려우면 안된다’는 취지의 개인정보보호법 위반 소지가 있다고 보고 절차 간소화 권고를 의결했다.
쿠팡은 개인정보 유출 사고 이후 회원 탈퇴 절차를 어렵게 만들어 놓았다는 비판이 쏟아지자 최근 이를 일부 개선했다. ‘PC버전으로 이동’ 단계를 없애 PC 버전으로 이동하지 않고 모바일 앱에서 탈퇴할 수 있게 했으며 주관실 설문조사도 필수에서 선택으로 바꾼 바 있다.
다만 개인정보위는 여전히 회원 탈퇴 절차가 충분히 개선되지 않았다고 판단했다. 개인정보위 조사에 따르면 쿠팡 회원가입의 경우 △회원가입 버튼 선택한 후 △개인정보에 수집과 이용에 동의하고 △정보 입력하는 3단계를 거치면 회원가입이 완료되는 반면 탈퇴 절차의 경우 7단계 이상의 절차를 거쳐야 한다. 특히 개선 사항이 반영된 이후에도 탈퇴하기 버튼을 찾기까지의 과정만 해도 마이쿠팡-회원정보 수정-비밀번호 입력 등 3단계의 과정을 거쳐야 하기 때문에 사실상 탈퇴 절차에 진입하기 조차 쉽지 않은 상황이다. 개인정보위 관계자는 “만약 와우 멤버십 회원이라면 탈퇴절차를 진행하다가 다시 나와 와우멤버십 해지 절차부터 다시 밟은 후 되돌아가 탈퇴를 해야 하는 상황”이라며 “7일 절차가 개선됐다고 하지만 충분치 않다고 의결했다”고 말했다.
이번 의결에 따라 쿠팡은 의결 통지를 받은 이후 7일 이내에 조치 결과를 개인정보위에 통지해야 한다. 만약 조치 결과가 여전히 미흡하거나 제대로 이뤄지지 않았다고 판단할 경우 위원회는 추후 시정 명령에 이에 과태료 부과 등의 조치를 취할 수 있다.
이용 약관도 개선하도록 했다. 쿠팡은 지난해 11월 해킹 등 3자의 불법적 접속으로 발생하는 손해는 책임지지 않는다는 면책규정을 신설했다. 개인정보위는 이 역시 개인정보보호법 조항을 다수 위반할 소지가 있다고 보고 개선 권고는 물론 약관 소관 부처인 공정거래위원회도 관련해 의견을 제시할 계획이다.
개인정보위는 이와 함께 2차 피해를 막기 위해 유출 계정정보가 인터넷이나 다크웹에 유통되지 않도록 대응 체계를 강화할 것을 촉구했다. 개인정보위는 “이번 대규모 유출사건의 중대성을 인식하고 유출 경위와 법 위반사항을 면밀히 조사하고 있다”며 “쿠팡의 법 위반 사항이 확인될 경우 엄정 제재할 계획”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
rok@sedaily.com
