쿠팡 과징금 6246억8100만원 '역대 최대'

쿠팡의 3300만건이 넘는 개인정보 유출 사건에 대해 역대 최대 과징금이 부과됐다.

개인정보위원회는 11일 쿠팡의 안전조치 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원과 과태료 1680만원을 부과한다고 밝혔다.

이는 지난해 해킹 사태로 1347억9100만원의 과징금과 과태료 960만원을 부과받은 SKT 이후 역대 최대치이다.

개보위는 "인증 서명키 관리 및 접근통제 소홀 등 기본적인 안전관리 체계 미흡으로 3750여만 명의 개인정보가 유출됐다고 결론을 내렸다"고 과징금 산정 이유를 설명했다.

쿠팡은 지난해 전직 직원이 재직 시에 파악한 시스템 취약점을 악용해 3000만 명 이상의 개인정보를 무단 유출한 사건이 발발한 바 있다. 해당 직원은 지난해 4~11월까지 약 7개월간 자동화된 공격 도구를 사용해 이용자의 성명과 이메일 주소 등 3367만3817건의 정보를 유출한 것으로 알려졌다.

또 개보위는 쿠팡이 정보주체의 권리를 침해했다고 판단했다. 개보위는 쿠팡에서 타사 웹·앱에 접속한 회원 약 1117만 명의 온라인 활동기록을 무단 수집해 개인을 식별한 상태로 DB에 저장한 사실을 확인했다. 또 부정광고(납치광고)를 게재하는 광고 파트너를 관리·감독하지 않아 이용자 의사에 반해 쿠팡 서비스 이용기록이 수집되도록 한 사실도 확인했다.

이와 관련해 개보위는 쿠팡에 개인정보 처리의 투명성 제고, 맞춤형 광고에 대한 정보주체의 실질적 선택권 보장과 부정광고 방지를 위한 관리·감독을 강화할 것을 시정명령했다.

쿠팡풀필먼트서비스(CFS)도 개인정보 수집·이용 및 민감정보 처리 제한 위반 혐의로 과징금 총 2억4800만원을 부과받았다. 개보위에 따르면 CFS는 물류센터 근무 이력이 없는 경찰청 출입기자단 소속 기자 71명 명단을 수집해 취업제한 대상자로 관리했다. 개보위는 이를 개인정보의 부당한 수집 및 이용 행위로 판단했다.

또 '임직원 건강 관리' 목적으로 확보한 근로자 체중 정보를 산업재해 관련 소송 과정에서 법원에 제출한 것에 대해서는 민감정보 처리 제한 위반에 해당한다고 봤다.