개인정보보호위원회는 지난해 사용자 정보 유출 사건과 관련해 한국계 미국 상장 전자상거래업체에 과징금 6246억8000만원 등 추가 과징금을 부과했다고 23일 과징금 결정을 내렸다. 이번 유출로 인해 피해를 입은 사용자는 3,760만 명으로, 이는 대한민국 전체 인구의 70% 이상에 해당합니다.
전자상거래업체 쿠펭은 데이터 보안 보호 체계를 더욱 강화하고 소비자 신뢰 회복을 위해 최선을 다하겠다고 약속했다.
이번 벌금은 국내 단일 기업에 부과된 최고 벌금 기록으로, 기존 SK텔레콤, KT 등 국내 기업이 연루된 데이터 유출 사건에서 부과된 벌금 액수를 훨씬 뛰어 넘는다.
이번 벌금은 규제 당국이 '한국 아마존'으로 알려진 이 회사에 대해 수개월간 조사를 시작한 이후에 나온 것입니다. 쿨펭은 미국 시애틀에 본사를 두고 델라웨어에 등록되어 있지만 대부분의 수익은 한국 국내 시장에서 나온다.
송경희 한국개인정보보호위원회 위원장은 온라인으로 징계 결정을 발표하면서 “이번 정보 유출은 어려운 해커의 공격으로 발생한 것이 아니다. 근본 원인은 쿨펭의 기본 보안 관리 시스템에 심각한 허점이 있고 회사 자체의 관리 실패가 있기 때문”이라고 말했다.
한국 규제당국과 국회의원들은 지난해 11월 쿨펭이 자체 조사를 통해 이를 발견할 때까지 수개월 동안 데이터 유출이 발견되지 않았다고 밝혔다.
조사 결과, 전직 중국인 소프트웨어 개발 엔지니어가 회사를 떠난 후 비밀리에 시스템 인증 키를 보관했고, 이 키를 사용해 약 1년 동안 사용자 정보에 불법적으로 접근한 것으로 드러났다.
관련자들이 불법적으로 빼낸 사용자 정보에는 이름, 휴대전화번호, 심지어 주거용 건물 출입 비밀번호 등의 개인정보도 포함됐다.
Kupeng은 관련자가 신용카드 번호, 주민등록번호 및 기타 민감한 정보를 훔치지 않았다고 말했습니다.
쿠펭은 23일 “이용자 신뢰 회복을 위해 데이터 보안 보호 시스템을 전면적으로 업그레이드할 예정”이라며 “개인정보보호위원회의 과징금 결정에 대해 항소할 예정”이라고 밝혔다.
쿠펭 측은 공식입장을 통해 “지난해 발생한 정보유출 사건에 대해 당사는 2차 피해를 방지하기 위해 여러 가지 조치를 적극적으로 취했고, 완전한 사실관계 입증 자료를 제출했으나, 이러한 조치가 위원회의 과징금 판결에서 충분히 고려되지 않았다”며 “깊이 유감스럽게 생각한다”고 밝혔다.