대규모 개인정보 유출에도 반성 없는 쿠팡…슬그머니 사과문 내리고, 회원 탈퇴 험난

쿠팡, 홈페이지 상단에 개시한 사과문 2일 만에 삭제
총 6단계 절차 거쳐야 탈퇴 가능…방미통위 조사 착수

이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 4일 서울 시내 한 쿠팡 물류센터에 배송차량이 주차돼 있다. <사진=연합뉴스>

쿠팡의 대규모 개인정보 유출 사고가 알려진 지 일주일 지났지만, 쿠팡의 대응이 미온적이란 지적이 나오고 있다. 쿠팡은 유출 항목을 축소해서 안내하거나 계정 비밀번호 변경 등 피해 예방을 위한 후속 조치를 안내하지 않고 있다. 게다가 공식 홈페이지 상단에 개시했던 사과문도 이틀 만에 내렸다.

게다가 회원 탈퇴 절차도 복잡해 소비자들의 불만이 커지고 있다. 이에 정부는 해지권 제한 행위 해당 여부 파악을 위해 사실조사에 들어갔다.

5일 소셜네트워크서비스(SNS) 엑스(X)와 네이버 카페 등에 따르면 “쿠팡, 탈퇴도 어렵다”, “쿠팡 비밀번호 변경이나 카드 등록 삭제를 왜 개인이 직접 해야 하나”, “(쿠팡의) 대처가 ‘어쩌라고 식’이다” 등의 게시글이 이어지고 있다.

앞서 쿠팡은 지난 11월 29일 고객 계정 약 3370만개 정보가 유출됐다고 발표한 바 있다. 당시 쿠팡은 고객에게 ‘쿠팡 개인정보 노출 통지’라는 제목의 문자를 발송해 노출된 정보(이름, 이메일 주소, 배송지 주소록, 주문정보)를 안내했다. 다만 ‘유출’ 대신 ‘노출’로 표현하는 등 완곡한 용어를 사용했다.

여기에 관련 내용을 담은 사과문을 홈페이지 상단에 2일 동안만 공지했다. 현재 사과문을 개시했던 자리에, 로켓배송 광고 배너가 띄어져있다. 홈페이지에서 개인정보 유출 관련 공지를 확인하기 위해서 상단 ‘고객센터’ 카테고리를 클릭한 후 ‘쿠팡 소식’ 카테고리를 또다시 클릭해야 한다.

아울러 쿠팡 측은 결제 정보와 신용카드 번호, 로그인 정보 등은 유출 항목에 포함되지 않았다고 주장했으나 지난 2일 국회 과학기술정보방송통신위원회에서 열린 긴급 현안질의에서 공동현관 비밀번호 유출 사실을 뒤늦게 인정했다.

이에 개인정보보호위원회는 지난 3일 열린 전체회의에서 쿠팡이 정보주체가 취할 수 있는 피해 예방 조치를 충분히 안내하지 않았고, 자체 대응과 피해 구제 절차에서 미흡했다고 판단했다.

따라서 쿠팡 측에 개인정보 노출 통지를 유출 통지로 수정하고, 모든 유출 항목을 반영해 재통지할 것을 명령했다. 그러나 쿠팡은 해당 요구를 반영한 수정 문자를 발송하지 않은 상황이다.

개인정보 유출로 불안한 소비자들은 쿠팡 탈퇴나 카드 결제정보 삭제 등을 하고 있다. 그러나 SNS 등을 통해 탈퇴 절차가 까다롭고 복잡하다는 피해 고객 불만이 나오고 있다.

실제로 PC 화면으로 탈퇴를 진행할 경우 마이쿠팡에 접속한 뒤 개인정보 확인·수정, 비밀번호 입력, 화면 하단 ‘회원 탈퇴’ 클릭, 비밀번호 재입력, 쿠팡 이용내역 확인, 설문조사 총 6단계 절차를 거쳐야 한다.

이에 방송미디어통신위원회(방미통위)는 전기통신사업법상 금지행위인 ‘이용자의 해지권을 제한하는 행위’ 해당 여부를 파악하기 위해 사실 조사에 착수했다.

방미통위 측은 “위법 행위가 확인될 경우 관련 법령에 따라 과징금과 시정명령 부과 등 엄정 조치가 취해질 예정”이라고 전했다.

[CEO스코어데일리 / 최수빈 기자 / choi32015@ceoscore.co.kr]

심층분석

CEO's PICK