개보위 "이용자에 혼란" 지적 수용·개정
소비자에 불리한 약관 개정은 개별 통지토록

약 3,370만 명의 개인정보를 유출해 논란을 일으킨 쿠팡에 대해서 정부가 영업정지를 검토 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 17일 국회 과학기술정보방송통신위원회 쿠팡 대규모 개인정보 유출 사태 청문회에서 쿠팡의 영업정지 여부를 공정거래위원회와 논의 중이라고 밝혔다. 18일 서울 송파구 쿠팡 본사. 뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

쿠팡이 외부 불법 접속이나 해킹으로 인해 발생한 손해는 책임지지 않는다는 내용의 면책 조항을 삭제한다. 최근 대규모 회원 개인정보 유출 사태 후 해당 조항이 뒤늦게 논란이 되자 개인정보보호위원회(개보위) 권고를 받아들여 약관을 고치기로 한 것이다.

쿠팡은 26일부터 자사 이용약관 제38조 제7항 '해킹 면책 조항'을 삭제하는 등 약관을 개정한다고 19일 홈페이지에 공지했다. 해당 조항은 서버와 관련한 바이러스·스파이웨어·악성프로그램은 물론 제3자의 모든 불법적 접속·이용, 즉 해킹으로 발생하는 손해에 대해 쿠팡은 책임지지 않는다는 내용을 담고 있다. 쿠팡은 "공정거래위원회와의 협의 및 개보위 개선권고에 따른 개정"이라고 덧붙였다.

쿠팡 홈페이지 캡처

<이미지를 클릭하시면 크게 보실 수 있습니다>

쿠팡은 해당 조항을 지난해 11월 이용약관에 추가했는데, 개인정보 유출 사태 이후 뒤늦게 이 조항이 추가된 사실이 알려져 논란이 일었다. 일각에서는 "쿠팡이 약관을 방패 삼아 책임을 회피하려는 게 아니냐"는 지적도 나왔다. 그러자 개보위는 10일 "고의·과실로 인한 손해에 대한 회사의 면책 여부, 입증 책임을 불분명하게 규정해 개인정보보호법의 취지와 상충되고 이용자에게 불필요한 혼란을 초래한다"고 지적하며 개선을 요구했다.

'면책 조항' 외에 개인정보보호 책무와 관련한 근거 조항도 보완했다. 기존엔 회사 자체가 마련한 '개인정보처리방침'에 따른다고 명시했으나, 개정 후에는 개인정보 처리 절차 및 기준, 개인정보 관리, 고의·과실에 대한 입증 책임 등을 개인정보보호법에 따라 처리한다고 변경됐다. 약관 변경 절차도 변경됐다. 앞으로 약관 개정 내용이 소비자에게 불리하거나 중대한 사항일 경우 적용일 30일 이전까지 이메일, 전화, 팩스 등을 통해 회원들에게 개별적으로 직접 알리도록 하는 내용을 신설했다. 기존에는 홈페이지(사이버몰)에 변경 사실을 공지만 하면 됐다.

최나실 기자 verite@hankookilbo.com