쿠팡, 개인정보 유출로 과징금 15억 원 부과

 

 

 

 

쿠팡이 고객과 배달원의 개인정보 유출 사고로

15억 원 규모의 과징금을 부과받았습니다.

 

개인정보보호위원회는 지난 27일 전체회의에서

쿠팡의 개인정보보호법 위반 사항을

확인하고 처분을 결정했습니다.

 

이번 사건은 2021년 쿠팡이츠 배달원 13만5천여 명의

개인정보 유출과 2023년 판매자 시스템에서

2만2천여 명의 고객 정보 유출 사고로 촉발되었습니다.

---

사건 개요

 

쿠팡이츠 배달원 정보 유출문제

 

안심번호 사용 정책 발표(2019년)에도 불구하고

2021년까지 배달원의 실명과 전화번호가

음식점에 그대로 노출되었습니다.

 

정보 유출 사실을 인지하고도

24시간 내 신고 의무를 이행하지 않았습니다.

 

판매자 시스템 정보 유출

 

쿠팡 윙(Wing) 로그인 과정에서

2만2천여 명의 고객 및 수취인 정보가

다른 판매자에게 노출되는 사고가 발생했습니다.

---

처분 내용

쿠팡

 

과징금 15억8천여만 원 및 과태료 1천80만 원 부과하고 

개인정보 유출 사실 공표 및 개선 권고했습니다.

 

오터코리아 (주문 정보 통합 시스템 제공사)에는

배달원 정보 파기 의무 위반으로 시정 명령 및 공표 조치했습니다.

 

쿠팡의 입장

 

쿠팡은 "이번 사건은 과거 외부 업체의 과실 및

소프트웨어 오류로 발생한 일"이라며,

"재발 방지를 위해 필요한 조치를 완료했다"고 전했습니다.

---

시사점

개인정보보호위원회는

"웹 및 앱 서비스를 통해 대규모 개인정보를

처리하는 기업들은 로그인 인증 취약점을

주기적으로 점검해야 한다"고 강조하며,

안전한 개인정보 관리의 중요성을

다시 한번 환기시켰습니다.

 

 

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."