[개인정보위 쿠팡 제재②] 타사 온라인 활동기록 무단 수집…DB보관 행태까지 포착 작성일 06-11 22 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="p5JuEFFYye"> <figure class="figure_frm origin_fig" contents-hash="ddcc05f3abd8d8deaf74240c06fc6ed57f40f30c2dd7850482f7433b94dee734" dmcf-pid="U1i7D33GlR" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/11/552796-pzfp7fF/20260611110247875znbw.jpg" data-org-width="640" dmcf-mid="0tJuEFFYSd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/11/552796-pzfp7fF/20260611110247875znbw.jpg" width="658"></p> </figure> <p contents-hash="e4ae490d15c598123cf2397848b77d7138bdbc4e11d7bd215937a81b09c7dcbc" dmcf-pid="utnzw00HyM" dmcf-ptype="general">[디지털데일리 김보민기자] 쿠팡에서 대규모 개인정보 유출 사고가 발생했다는 소식이 알려진 후 7개월 만에 개인정보보호위원회 제재안이 발표됐다.</p> <p contents-hash="f41dd9fd2dc6a38fa20b5494075a5e1e6a56ff92e78993e49d74397b4a63e923" dmcf-pid="7FLqrppXWx" dmcf-ptype="general">개인정보위는 쿠팡에 안전조치 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 총 6246억8100만원을 부과하기로 의결했다. 이 가운데 '정보주체 관리 침해' 안건에만 2011억원대 과징금이 부과됐다.</p> <p contents-hash="0dcb583e3ef845f39a157c4529036cfec915b31b761358f21f25c6a68f4279a9" dmcf-pid="z3oBmUUZSQ" dmcf-ptype="general"><strong>◆ 온라인 활동기록 무단 수집…어떻게?</strong></p> <p contents-hash="d99fc39020d5b3612e69129cfb4bc05c68e9fa4125ad241cbaba4db5b958ca54" dmcf-pid="q0gbsuu5SP" dmcf-ptype="general">개인정보위에 따르면 쿠팡은 타사 웹사이트와 앱에서 이용자 온라인 활동기록을 동의 없이 수집·저장했다. 쿠팡은 2018년 7월부터 제휴 마케팅 프로그램인 '쿠팡 파트너스'를 운영해 왔다. 광고 파트너는 쿠팡이 제공하는 링크, 배너, API 등 광고 도구를 자신이 운영하는 온라인 매체에 설치해 광고를 게재하고 이를 통해 발생한 구매 금액 3%를 수익으로 공유받는다.</p> <p contents-hash="4df8c8b3c9b81c227c66cfde54883507f4ff745ccb0c758d97bc7977b0f5b042" dmcf-pid="BC2YdSSrv6" dmcf-ptype="general">이 과정에서 쿠팡은 쿠팡 광고가 게재된 타사 웹사이트 및 앱을 방문한 이용자를 대상으로 마케팅 동의 여부를 확인하고, 쿠팡 내 조회·구매 이력 등을 분석해 맞춤형 광고를 제공했다. 또한 이용자가 광고를 클릭하지 않은 경우에도 기기 식별자와 타사 웹·앱 방문 및 사용 기록을 수집해 광고 데이터베이스(DB)에 저장·보관한 것으로 나타났다.</p> <p contents-hash="2935138746fa3ea9a1d4a827e494048baf54b89d0696dc152d12d83ac5d8f0e4" dmcf-pid="bhVGJvvmv8" dmcf-ptype="general">개인정보위 조사 결과, 쿠팡은 2024년 12월23일부터 2026년 2월4일까지 이용자 총 1117만여명에 대한 타사 온라인 활동기록을 무단 수집·저장한 것으로 확인됐다. 수집 대상은 1564만5338개 웹페이지(URL) 또는 앱 방문·사용 기록이었다.</p> <p contents-hash="f1f2dbeb34b982719f894581bd95afc87bc7c0dbbe6107359b4f9c157f94cffe" dmcf-pid="KlfHiTTsh4" dmcf-ptype="general">쿠팡이 수집한 타사 온라인 활동기록은 기기 식별자와 회원번호와 함께 광고 DB에 저장돼 개인 식별이 가능한 개인정보에 해당하는 것으로 조사됐다. 개인정보위는 타사 온라인 활동기록이 여러 서비스와 웹·앱에 걸쳐 수집되는 특성상 개인 관심사와 성향을 폭넓게 파악할 수 있으며, 장기간 누적될 경우 프로파일링이나 민감정보 추론으로 이어질 가능성이 있다고 판단했다.</p> <p contents-hash="395e26a560670affea5f8c37825fb7f047bc1341b4c8958fb032b2fb14680e0d" dmcf-pid="9S4XnyyOTf" dmcf-ptype="general">그러나 쿠팡은 타사 웹·앱에서 맞춤형 광고를 게재하고 온라인 활동기록을 수집·저장하면서도 이용자 동의를 받지 않았고, 개인정보 처리방침 및 맞춤형 광고 안내 페이지에도 이를 명확히 고지하지 않은 것으로 확인됐다.</p> <p contents-hash="ad3e6b175c4f5feddef39c271d5acb321cfb510a9ac03ec76e9daff45ea3b39f" dmcf-pid="2v8ZLWWIWV" dmcf-ptype="general">개인정보위는 이용자 동의 등 법적 근거 없이 타사 온라인 활동기록을 수집한 행위가 개인정보보호법 제15조 제1항을 위반했다고 보고, 쿠팡에 과징금 2011억600만 원을 부과하기로 의결했다.</p> <p contents-hash="7f0576044c26043a895bbe758dd741acba9b8121080d720a0c04e222f3c43c33" dmcf-pid="VT65oYYCy2" dmcf-ptype="general">아울러 타사 웹·앱에서도 개인 식별 정보가 처리돼 맞춤형 광고가 제공될 수 있다는 사실을 이용자에게 명확히 고지하고, 마케팅 관련 개인정보 수집·이용 동의를 쉽게 철회할 수 있도록 할 것을 명령했다. 또한 개인정보 처리 현황과 법 준수 여부에 대한 내부 검토를 강화하고, 처분 사실을 홈페이지에 공표하도록 시정조치를 내렸다.</p> <p contents-hash="e05a229740f65851a72c407a22b189e74af4e0b43f171c068694073dfe3fcd68" dmcf-pid="fyP1gGGhT9" dmcf-ptype="general"><strong>◆ 납치광고 관리·감독 소홀 지적…광고 파트너 제재 강화 명령</strong></p> <p contents-hash="d1e1748ce41f9b1b8f3c9f991b9ec110c2ba436d1bb158dda943f7603200aacd" dmcf-pid="4WQtaHHllK" dmcf-ptype="general">개인정보위는 쿠팡의 일부 광고 파트너가 이른바 '납치광고'를 지속적으로 게재한 사실과 관련해 관리·감독 책임도 문제점으로 꼽았다.</p> <p contents-hash="ef40e888c2a71d9e230697a3f964ce5cee8c621a58b6ce27d306a61510d34e7d" dmcf-pid="82mxY44qTb" dmcf-ptype="general">납치광고는 이용자가 광고를 클릭하지 않았음에도 쿠팡 웹사이트나 앱으로 강제로 이동되도록 하는 부정 광고를 의미한다. 사례로는 투명 버튼이 화면 전체를 덮어 광고 닫기 버튼을 눌러도 쿠팡으로 연결되거나, 쿠팡 광고가 포함된 웹·앱 접속 후 일정 시간이 지나면 자동으로 쿠팡으로 전환되는 방식 등이 확인됐다.</p> <p contents-hash="b194694a1f444d185e878c69a568f8ed3814034036d73afa4951c1465f4c3edd" dmcf-pid="6VsMG88BhB" dmcf-ptype="general">쿠팡은 2022년 8월부터 제보 등을 통해 이러한 납치광고를 인지했으며, 신고 제도와 탐지 시스템을 운영하고 적발 시 이용약관과 운영정책에 따라 제재해 왔다고 설명했다. 다만 개인정보위는 쿠팡이 자체 정책상 계정 해지 기준에 해당하는 일부 광고 파트너에 대해 계정 해지 등 불이익 조치를 적용하지 않았고 오히려 추가 수수료율을 제공하는 등 적절한 제재를 하지 않았다고 설명했다.</p> <p contents-hash="b2aea7e952a48ecf6d8a860608f8023a432aea0f62bc02dfc734b99efe42400c" dmcf-pid="PfORH66bSq" dmcf-ptype="general">개인정보위는 이용자 의사에 반한 쿠팡 웹·앱 접속을 통해 원치 않는 개인정보가 수집되지 않도록 광고 파트너를 관리·감독할 책임이 쿠팡에 있음에도 이를 소홀히 한 행위가 개인정보보호법 제3조 제1항의 개인정보 보호 원칙을 위반한 것으로 판단했다. 이에 따라 개인정보위는 국민 불편과 권익 침해가 발생하지 않도록 부정 광고를 게재한 광고 파트너에 대한 엄격한 제재 등 관리·감독을 강화할 것을 쿠팡에 시정명령했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 [김정덕의 인간중심보안-9] ESG너머, ‘인적 지속가능성’과 보안 06-11 다음 "해킹만이 아니었다"…총 6249억 쿠팡 제재, 기자명단·납치광고까지 정조준 06-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
