[더팩트 | 손원태 기자] 개인정보보호위원회가 쿠팡의 대규모 개인정보 유출사고 관련 "과징금을 강화하고 징벌적 손해배상제의 실효성을 제고하도록 강구하겠다"고 밝혔다.
송경희 개인정보보호위원장은 3일 국회 정무위원회 현안 질의에 참석해 쿠팡 개인정보 유출사고 피해 현황과 조사 경과를 보고했다.
송 위원장은 "공격자는 사전에 획득한 회원 인증 관련 정보를 사용해 정상적인 로그인 없이 회원정보에 접근해 개인정보 유출한 것으로 보인다"며 "유출 규모는 3370만개 회원 개인정보로 이름과 이메일주소, 배송지 정보, 전화번호 주문정보 등으로 확인된다"고 설명했다.
이어 "배송지 정보에는 회원뿐 아니라 가족, 지인, 배송받는 사람의 일부 연락처 공동현관 비밀번호 등이 포함됐다"며 "개인정보 유출 경위 항목 등의 정확한 사실관계 확인해 쿠팡의 안전조치 의무 위반을 철저히 조사해서 처분하겠다"고 했다.
또 송 위원장은 "과학기술정보통신부와 경찰 등 관계 부처와 협력해 2차 피해 방지를 노력하겠다"며 "유사 사고가 재발하지 않도록 근본적인 제도 개선책을 속도감 있게 마련할 것"이라고 강조했다.
그러면서 "과징금 강화와 징벌적 손해배상제의 실효성을 제고하도록 강구해 사업자가 스스로 개인정보 분야에서 인적, 물적 투자를 늘리도록 하겠다"며 "불법 유통 대응과 함께 정보보호 및 개인정보 보호 관리에 실효적 조치를 강화하겠다"고 덧붙였다.
tellme@tf.co.kr