쿠팡에서 또 개인정보가 유출됐다. 29일 업계에 따르면 지난 26일 배달앱 쿠팡이츠 라이더(배달기사)들의 개인정보가 제3자에게 유출됐다. 지난달 26일 쿠팡 애플리케이션(앱)에서 개인정보가 유출된 지 딱 한 달만이다.
이번에 유출된 개인정보는 쿠팡이츠 라이더들의 이름, 전화번호, 위치정보 등이다. 쿠팡이츠는 라이더들에게 배달 파트너님의 개인정보 일부가 외부 결제시스템(POS) 플랫폼 제공업체에 의해 쿠팡이츠에 입점한 일부 음식점에 노출된 사실을 다음 날인 27일 공지했다.
쿠팡이츠 측은 언제부터 어느 정도 규모의 개인정보 노출이 발생했는지에 대해선 파악하지 못하고 있는 것으로 전해졌다. 쿠팡이츠 측은 “즉시 해당 POS 플랫폼 제공업체의 접근경로를 차단했고, 해당 업체가 접근했던 정보를 보유할 수 없도록 하는 등 조치를 취했으며, 유관기관 신고를 완료했다”고 밝혔다.
앞서 쿠팡은 지난달 26일에도 쿠팡 애플리케이션에서 일부 고객의 개인정보가 다른 고객에게 유출됐다. 쿠팡 앱의 상품 주문 후 확인 단계에서 회원 본인이 아닌 다른 사람의 이름과 주소 일부가 노출됐다. 회원정보가 유출되자 쿠팡은 27일 강한승 대표가 직접 사과하고 재발방지를 약속했지만 또다시 개인정보가 유출된 것이다.
당시 강한승 대표는 “정보 노출을 인지한 즉시 필요한 보안조치를 완료했으며, 정확한 원인과 경과 등을 파악해 한국인터넷진흥원에 신고 절차를 진행하고 있다”며 “쿠팡을 믿고 이용하는 고객분들에게 이런 불미스러운 일이 발생된 점 깊이 사과드린다”고 밝혔다. 그러면서 “앞으로도 쿠팡은 개인정보 보호와 재발 방지를 위해 필요한 모든 노력을 기울이겠다”고 덧붙였다.
쿠팡에서의 개인정보 유출 우려는 국정감사에서 제기되기도 했으나, 당시 쿠팡 측은 그런 일은 없을 것이라고 일축한 바 있다. 지난 9월 26일 과학기술정보방송통신위원회 소속 양정숙 의원은 쿠팡 앱에 보관된 개인정보 및 위치정보가 중국기업인 ‘한림네트워크 유한공사’를 통해 중국으로 넘어갈 위기에 처했다고 밝힌 바 있다.
양 의원에 따르면 쿠팡은 하루 1000만명 가까이 이용하는 국내 최대 규모 쇼핑앱으로 이용 시 이름, 생년월일, 연락처, 이메일 등과 닉네임, 계좌번호, 비밀번호 등을 제공해야 하는데, 쿠팡은 이렇게 수집한 정보를 중국에 있는 쿠팡 자회사인 한림네트워크(상하이·베이징)유한공사에 이전해 보관, 관리하고 있다.
또 이렇게 중국으로 넘어간 개인정보는 중국 ‘네트워크안전법’에 따라 원칙적으로 중국 내에 저장돼야 하며, 다른 나라로 이전 할 경우에는 데이터 이전으로 인한 국가안전, 사회 공공이익 등 까다로운 항목의 안전평가를 통과해야 한다.
양 의원은 “중국의 개인정보보호법에 따라 중국 당국이 언제든지 개인정보를 열람할 수 있어 정보 유출에 대한 우려가 높다”며 “네이버, 카카오, 라인, 배민 등 국내 5대 플랫폼기업 중 중국에 데이터를 저장한 곳은 쿠팡이 유일하다”고 주장했다.
이에 쿠팡 측은 공식 입장문을 통해 “사실무근”이라며 양 의원의 주장을 일축했다. 쿠팡은 “쿠팡의 고객정보는 한국에 소재한 데이터센터에 저장되고 있으며, 어떠한 개인정보도 중국에 이전되거나 저장되지 않는다”고 반박했다.
또 “한림네트워크는 쿠팡의 관계사로 IT 개발 업무를 담당하는 회사이며, 부정행위 모니터링 및 탐지 등 업무 목적상 제한적으로 열람할 수 있을 뿐 고객정보를 이 회사에 이전해 저장한다는 것은 전혀 사실이 아니다”고 강조했다. 그러면서 “이러한 제한적인 열람조차도 한국 내 개인정보책임자의 승인과 관리 및 통제 범위 내에서 이루어지고 있다”고 주장했다.
