[비즈니스포스트] 쿠팡이 배달원과 고객 개인정보 유출한 일로 과징금 총 15억여 원을 부과받았다. 

개인정보보호위원회는 27일 전체회의를 열고 쿠팡의 개인정보보호법 위반에 대해 과징금 15억8865만 원과 과태료 1080만 원을 부과했다고 28일 밝혔다.
 

개인정보보호위원회는 2021년 쿠팡이츠 배달원 13만5천 명의 개인정보 유출과 2023년 쿠팡 판매자 시스템에서 2만2천여 건의 고객 개인정보 유출 사고가 발생한 것을 확인했다고 발표했다.

쿠팡은 2019년 배달원의 개인정보 보호를 위해 안심번호만 음식점에 전송하는 정책으로 변경했다고 발표했으나 2021년까지 배달원의 실명과 휴대전화번호를 그대로 음식점에 전송한 것으로 조사됐다.

쿠팡은 2021년 11월 해당 사실을 인지하고도 정당한 사유 없이 24시간 이내 신고해야 할 의무를 지키지 않은 것으로 파악됐다.

배달앱 주문을 관리하는 오터코리아도 배달 완료 후 약 13만5천 명의 배달원 정보를 파기하지 않고 자체 시스템에 계속 보관한 사실이 드러났다. 

이에 개인정보보호위원회는는 쿠팡에 과징금 2억7865만 원과 과태료 1080만 원을 부과하고 개인정보 시스템의 안전성을 강화하도록 권고했다. 오터코리아에는 개인정보 파기 의무를 준수하도록 시정명령을 내리고 개인정보보호위원회 홈페이지에 해당 사실을 공표하도록 했다.

쿠팡이 운영하는 판매자 전용시스템 ‘윙’의 로그인 과정에서도 해당 판매자에게만 보여야 할 주문자와 수취인의 개인정보가 서로 다른 판매자에게 유출되는 사고가 난 점도 확인됐다.

이에 개인정보보호위원회는 쿠팡에 과징금 13억1천만 원을 부과하고 개인정보보호위원회 홈페이지에 그 사실을 공표하기로 했다. 김예원 기자