유명무실 ‘정보보호 국가 인증’… 쿠팡, 두번 받고도 털려

쿠팡이 정부의 ‘정보보호·개인정보 보호 관리체계 인증(ISMS-P)’을 두 차례 취득하고도 네 차례 개인정보 유출 사고를 반복한 사실이 드러났다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회(개인정보위)가 운영하는 국가 인증이다. 국회 정무위원회 소속 사회민주당 한창민 의원에 따르면 쿠팡은 2021년 최초 인증을 받고 2024년 3월 갱신 인증까지 획득했다. 하지만 2021년 앱 업데이트 오류로 14건의 고객정보, 같은 해 시스템 안전조치 미비로 배달원 13만5000여 명 정보, 2023년 판매자 시스템 오류로 2만2440명의 고객 정보가 유출됐다. 개인정보위 집계에서도 2020년 이후 ISMS-P 인증 기업 27곳에서 34건의 유출 사고가 발생한 것으로 나타나 제도의 실효성 논란도 커질 것으로 전망된다. 기업이 신청한 일부 시스템만 인증 범위에 포함되는 구조라 실질적 예방 장치로 작동하지 못한다는 지적도 나온다. 정부는 30일 관계부처 긴급회의를 열고 민관합동조사단을