"면책 약관에 탈퇴 장벽 여전"…개보위, 쿠팡 '반쪽 이행'에 재차 제동(종합) 작성일 12-10 5 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">제3자 접속시 면책 약관 조항, 개보법과 상충<br>유료 멤버십 종속된 탈퇴 구조도 위법 소지<br>비회원 피해자 통지 계획 부재…2차 피해 대응 미비<br>개보위 “7일 내 재이행 점검…불이행 시 시정명령·과태료 검토”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BpYKHGSrOF"> <p contents-hash="1fa4a4567ccf6c1c699506ee23a487ffdb5d656d8876ca34755758f48ced3111" dmcf-pid="bUG9XHvmEt" dmcf-ptype="general"> [이데일리 권하영 기자] 쿠팡이 정부가 요구한 긴급 정보보호 조치 결과를 제출했지만, 당국은 “여전히 미흡하다”는 판단을 내렸다. 해킹 등 제3자 접속에 대한 책임을 사실상 회피하는 약관을 신설하고, 유료 회원의 즉시 탈퇴를 어렵게 하는 ‘족쇄 구조’를 그대로 두는 한편, 배송지 정보가 유출된 비회원 피해자에 대한 통지 계획도 빠져 있었다는 지적이다.</p> <figure class="figure_frm origin_fig" contents-hash="b467bb4e17d4b1b71e5be21f8554c52ca95ee011ac7191df87240a26d50c0b0e" dmcf-pid="KlkHDEaeO1" dmcf-ptype="figure"> <p class="link_figure"><img alt="이정은 개인정보보호위원회 조사2과장이 10일 서울 종로구 정부서울청사에서 개인정보 보호조치에 대한 개선권고 브리핑을 하고 있다. 사진=연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/Edaily/20251210175949397rqjq.jpg" data-org-width="670" dmcf-mid="qjXV5ZyOI3" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/Edaily/20251210175949397rqjq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이정은 개인정보보호위원회 조사2과장이 10일 서울 종로구 정부서울청사에서 개인정보 보호조치에 대한 개선권고 브리핑을 하고 있다. 사진=연합뉴스 </figcaption> </figure> <div contents-hash="06c922a4a7ca00f455f6d38969bb03f66eaeea7db4e08e6d82f6a001d4e632a5" dmcf-pid="9SEXwDNdE5" dmcf-ptype="general"> 개인정보보호위원회(위원장 송경희)는 10일 전체회의에서 쿠팡 대응 현황과 개인정보 처리 실태를 점검한 뒤, 이용약관 개선·탈퇴 절차 간소화·유출 통지 보완 등 추가 개선 권고를 의결했다. </div> <p contents-hash="f29cfab3523df9480bbfb9005a832f32927b692dce3a43af867a78dbadeb9ec3" dmcf-pid="2vDZrwjJOZ" dmcf-ptype="general">개인정보위는 쿠팡이 지난해 11월 이용약관(제38조)에 ‘서버에 대한 제3자의 불법적 접속 등으로 발생하는 손해에 대해 책임지지 않는다’는 면책 조항을 신설한 것을 문제 삼았다. 이는 개인정보보호법이 규정하는 안전조치 의무 및 손해배상 책임 원칙과 상충한다는 이유에서다.</p> <p contents-hash="c7487e4c9eb5465f646c05c92acdf5500c089fa56675521e444007d5f3b10ca6" dmcf-pid="VTw5mrAiIX" dmcf-ptype="general">현행법은 개인정보처리자가 안전조치를 확보해야 하며, 위반으로 이용자에게 손해가 발생했을 경우 고의·과실이 없음을 처리자가 스스로 입증해야 한다. 개인정보위는 쿠팡 약관이 이러한 입증 책임을 흐리게 했다고 판단했다.</p> <p contents-hash="6034d391b0b229a5176ed0f2deebb084f9f8ce885406d16acb71ff1857ad58af" dmcf-pid="fyr1smcnmH" dmcf-ptype="general">이정은 개인정보위 조사2과장은 “개인정보위의 권고와 별개로, 관련 약관을 관할하는 공정거래위원회에도 의견을 적극 전달하겠다”고 밝혔다.</p> <p contents-hash="e3ed75f03f71834c4b2be7498b173c815caed34bc4772936afc182fa09bdc306" dmcf-pid="4WmtOskLOG" dmcf-ptype="general">일각에서 “쿠팡이 유출 사실을 인지한 뒤 책임 회피를 위해 약관을 미리 바꾼 것 아니냐”는 의혹이 제기되는 가운데, 이 과장은 “정확한 사고 시점과 지속 기간에 대한 조사 후 판단할 사안”이라고 말했다.</p> <p contents-hash="df019d3196d8096d60c9f93c6653061cce9184ffe63a5d90db4bb4246f29cd52" dmcf-pid="8YsFIOEorY" dmcf-ptype="general"><strong>멤버십 해지해야 탈퇴…“동의 철회 어렵게 하면 위법 소지”</strong></p> <p contents-hash="62006ea1b22f81a0454fc6d23ec92fc04bafe3b828f914053339bd3a3a861814" dmcf-pid="6VpMuU1ysW" dmcf-ptype="general">복잡한 회원 탈퇴 절차, 이른바 ‘다크 패턴’ 논란에 대해서도 개인정보위는 쿠팡의 개선이 충분하지 않다고 지적했다.</p> <p contents-hash="179e236c68bc33ea80e3073f0e0ec37a7d9985c90822b836dcf95477c3423d3f" dmcf-pid="PfUR7utWDy" dmcf-ptype="general">쿠팡은 PC·앱의 탈퇴 방식을 통합하고 일부 단계를 줄이는 등 조치를 시행했지만, 유료 서비스인 와우 멤버십을 반드시 해지해야 탈퇴가 가능하고, 잔여 기간이 남아 있으면 해지가 불가능하다는 구조가 문제로 꼽혔다.</p> <p contents-hash="a0f7a3e66e9fe66b882336608b5f267bfd52908d108abc5171d6cf237ae01938" dmcf-pid="Q4uez7FYsT" dmcf-ptype="general">개인정보위는 이러한 구조가 개인정보보호법 제38조의 ‘동의 철회는 수집보다 어렵게 해서는 안 된다’는 원칙에 저촉될 소지가 크다며, 탈퇴 절차의 실질적 간소화를 다시 촉구했다.</p> <p contents-hash="d8b2fc55218abcee6aaab9d5a25a9cc8e0ee9455fd3904569c895ec6df3e4157" dmcf-pid="x87dqz3GIv" dmcf-ptype="general"><strong>‘비회원 피해자’는 통지 계획 미제출…공지 가시성도 부족</strong></p> <p contents-hash="fee068ca862250578fb12073b072b03ebff6e1000570853fc9e7e1ebb347e315" dmcf-pid="ylkHDEaeES" dmcf-ptype="general">개인정보위는 지난 3일 긴급 전체회의에서 쿠팡이 해킹에 의한 ‘유출’을 ‘노출’로 축소 통지했다며 7일 이내 개선을 주문한 바 있다. 이후 쿠팡은 관련 내용을 수정해 재통지했지만, 배송지 명단에 포함돼 정보가 유출된 비회원 피해자에 대한 별도 통지 계획은 빠져 있었다.</p> <p contents-hash="8f06fee7f500efb72e8ba8240d9ef804aa46b32ab14543f8b29a435222a07f68" dmcf-pid="WSEXwDNdwl" dmcf-ptype="general">이 과장은 “비회원은 스스로 사고와 무관하다고 여기기 쉽기 때문에 2차 피해 위험이 훨씬 크다”며 “즉각적인 개별 통지가 필수적”이라고 강조했다.</p> <p contents-hash="06f7c25766c4edbc983081fb80a0f30ed184e9b38113dd87d422030fce629799" dmcf-pid="YvDZrwjJOh" dmcf-ptype="general">쿠팡이 홈페이지·앱 공지문을 게시한 조치 역시 ‘접근성과 가시성이 부족하다’는 평가를 받았다. 개인정보위는 30일 이상 명확히 보이는 위치에 공지할 것을 요구했다. 또 2차 피해 방지를 위해 전담 대응팀 운영을 보다 철저히 할 것을 당부했다.</p> <p contents-hash="64e7bf507ca219146437802c2faaec1a2d195df04f9f0eb0c1786b405c3121df" dmcf-pid="GTw5mrAisC" dmcf-ptype="general">이 과장은 “즉시 개선이 필요한 사안이라는 판단 아래 우선 권고를 의결한 것이며, 이행이 불충분할 경우 시정명령과 과태료 부과도 가능하다”고 밝혔다.</p> <p contents-hash="4fec6b638d6aec7701bc51cfb85bff646e55b2402e9a68fa88e5ef1a96b03836" dmcf-pid="Hyr1smcnrI" dmcf-ptype="general">개인정보위는 쿠팡에 이날 지적한 미흡 사항을 7일 이내 다시 이행·보고하도록 명령했다. 또한 유출 경위와 법 위반 여부를 계속 조사해 사실이 확인될 경우 엄정 제재한다는 방침이다.</p> <p contents-hash="f7e93c4dc64407138ef323ba1a04cf29e85176f8b682e0c735a17f1b51a9d62d" dmcf-pid="XroSagd8wO" dmcf-ptype="general">권하영 (kwonhy@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 “늘 나를 두렵게 해“…양희은, 콘서트 앞두고 무대공포증 고백 [RE:스타] 12-10 다음 AIDC는 인도인·GPU는 대만인 ‘동맹’… 재편되는 AI ‘공급 패권’ 12-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
