29CM 알림창에 뜬 낯선 이름… '단순 오기' 해명 뒤 남은 법적 과제는

온라인 쇼핑 플랫폼 29CM가 앱 푸시 알림 발송 과정에서 발신자 이름을 잘못 표기하는 사고가 발생했다. 회사 측은 즉각 안내 문자를 통해 "내부 직원의 실수"라며 "고객 정보 유출은 없다"고 진화에 나섰다.

사건은 단순한 해프닝으로 일단락되는 분위기지만, 법조계에서는 이번 사안을 단순 오기로 넘기기에는 구조적인 문제가 있다고 지적한다.

'내부 직원 실수'로 밝혀진 오발송… 29CM "고객 정보는 안전"

사건의 개요는 다음과 같다. 29CM 앱 이용자들에게 발송된 푸시 알림 과정에서 특정인의 이름이 표기됐다. 이를 수신한 고객들은 개인정보 해킹이나 시스템 오류를 의심하며 불안감을 호소했다.

이에 29CM 측은 사과 문자를 발송해 사실관계를 설명했다. 회사 측 설명에 따르면 해당 오류는 알림 발송 과정에서 내부 직원의 이름이 잘못 표기되어 발송된 것이다. 29CM는 "오류 확인 즉시 발송을 중단하고 수정 조치를 완료했다"며 "알림을 받으신 고객님의 정보가 노출되는 등의 사실은 전혀 없다"고 밝혔다.

재발 방지 대책으로는 관련 검수 절차 강화를 약속했다. 현재까지 확인된 사실관계를 종합하면, 해킹 공격이나 외부 침입에 의한 고객 데이터베이스(DB) 유출 정황은 없는 것으로 파악된다.

유출된 건 고객 아닌 '직원 정보'… 개인정보 보호법 위반 소지

29CM의 해명대로 고객 정보가 안전하다면 법적 책임에서 완전히 자유로울 수 있을까. 법률 전문가들은 '유출의 대상'이 바뀌었을 뿐, 개인정보 보호법 위반 소지는 여전하다고 분석한다. 이번 사고로 노출된 것은 다름 아닌 '내부 직원'의 개인정보(성명)다.

개인정보 보호법 제29조는 개인정보처리자가 개인정보의 분실·도난·유출 등을 방지하기 위해 기술적·관리적 보호 조치를 해야 한다고 규정한다. 여기서 보호해야 할 개인정보에는 고객뿐만 아니라 소속 직원의 정보도 포함된다.

법무법인 관계자는 "직원의 실명이 불특정 다수에게 무방비로 노출된 것은 명백한 개인정보 관리 부실"이라며 "만약 이로 인해 해당 직원이 2차 피해를 입는다면 회사는 안전 배려 의무 위반에 따른 책임을 질 수 있다"고 지적했다. '고객 정보 유출 없음'이라는 팩트 뒤에 '직원 정보 유출'이라는 또 다른 팩트가 존재하는 셈이다.

29CM "즉각 수정 조치 완료… 검수 강화해 안정적 서비스 제공할 것"

29CM 측은 이번 사태에 대해 신속한 초동 대처와 재발 방지 의지를 강조하고 있다. 안내 문자를 통해 "오류 확인 즉시 발송을 중단하고 수정 조치를 완료했다"고 설명하며 사태 수습에 만전을 기했음을 밝혔다.

이어 "동일한 문제가 재발하지 않도록 관련 검수 절차를 강화하겠다"며 "불편을 드린 점에 대해 사과드리며 더 안정적인 서비스 제공을 위해 노력하겠다"는 입장을 전했다.

다만 전문가들은 이러한 사후 대처와 검수 강화 약속이 실효성을 거두기 위해서는, 단순한 인력 투입을 넘어 인적 실수를 원천 차단할 수 있는 시스템 고도화가 병행되어야 한다고 조언했다.