국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3300만건이 넘는 대규모 정보 유출 사고가 발생한 가운데 30일 서울 시내 쿠팡 차량 차고지로 한 시민이 지나가고 있다. (사진= 이영훈 기자)
현재까지 파악된 내용에 따르면 해외 서버를 통한 무단 접근이 지난 6월 24일부터 시작된 것으로 추정되며, 쿠팡이 문제를 인지하고 대규모 유출 사실을 공식 확인하기까지 5개월이 소요됐다. 또 지난 20일 4500개 계정 노출로 발표했다가 3370만 계정으로 정정하는 과정에서 축소·은폐 의혹과 함께 고객 불신이 증폭됐다.
이번 사건은 기술적 해킹 여부를 넘어, 장기간 무단 접근을 탐지하지 못한 모니터링 체계와 사고 인지 후 대응·통지 절차 전반의 허점을 드러냈다는 점에서 비판을 받고 있다. 특히 쿠팡은 로켓배송, 간편결제 등 고도화된 디지털 서비스 위에 사업을 확장해 온 만큼, 개인정보 보호와 내부 통제 미흡에 대한 비판이 거세다.
전문가들은 이전부터 노조와의 갈등, 물류센터 노동·안전 이슈, CFS(쿠팡풀필먼트서비스) 퇴직금 미지급 의혹 등 경영 리스크가 반복 노출돼 왔다는 점을 들어, 이번 개인정보 유출도 ‘성장 우선, 거버넌스 후순위’ 구조가 낳은 결과라고 지적한다. 이성훈 세종대학교 경영전문대학원 교수는 “그동안 쿠팡이 대항마 없는 고속성장을 해오면서 정보보안을 등한시한 것으로 보인다”며 “이번 사태와 관련한 대책을 신속하게 마련하지 않으면 고객 신뢰가 크게 흔들릴 수 있다”고 경고했다.
실제 사고 직후 온라인 커뮤니티와 SNS에는 “쿠팡 탈퇴” “타 플랫폼 전환”을 언급하는 글이 급증하는 등 체감 불안이 확산되고 있다.
전문가들은 이번 사태가 기업의 문제가 아니라 고객 개개인의 문제로 전환된 지점을 주목한다. 그동안 배송 편의성과 가격 경쟁력 때문에 불만이 있어도 쿠팡을 유지해 온 고객들까지 개인 안전을 이유로 이탈할 명분을 갖게 되면서, 충성 고객층을 제외한 광범위한 이탈 가능성이 거론된다.
이종우 아주대 경영학과 교수는 “그동안 쿠팡 사태는 타인의 문제였지만 이번에는 고객 개개인의 문제로 전환됐기 때문에 고객 이탈은 물론 소송 이슈로 확산될 수 있다”며 “네이버쇼핑 등 경쟁사와 가격·배송 속도 등에서 차별화가 줄어드는 상황에서 신뢰도 격차까지 벌어진다면 장기적으로 쿠팡의 시장 지위에도 균열이 생길 수 있다”고 말했다.
쿠팡의 경쟁력은 데이터 기반 주문 패턴 분석, 풀필먼트 운영 최적화, 구독·결제 연동 등 고객 데이터 활용을 전제로 한 ‘플라이휠’ 구조에 기초해 왔다. 개인정보 유출과 신뢰 훼손은 이 플라이휠의 출발점인 고객 데이터 축적과 활성 고객 유지에 직격탄을 날리는 요인으로 작용할 수 있다.
전문가들은 쿠팡이 위기 확산을 막기 위해서는 ‘신뢰 회복’을 목표로 전략을 재설계해야 한다고 주문한다. 명확한 사고 경위 공개, 최고 경영진이 책임을 분명히 하는 공식 사과, 외부 전문가가 참여하는 보안·내부 통제 전면 재점검, 피해 고객에 대한 실질적 보상 패키지 제시 등이 핵심 과제로 꼽힌다.
한편 정부는 과학기술정보통신부, 개인정보보호위원회, 민간 전문가 등이 참여하는 민관 합동조사단을 꾸려 사고 원인과 보안 체계 전반에 대한 조사에 착수했다. 경찰 역시 서울경찰청 사이버수사 전담 부서를 중심으로 수사에 나섰다. 조사와 수사 결과에 따라 개인정보보호법 위반에 따른 과징금, 형사 책임, 임직원 개인 책임 등 복합적인 법적 리스크가 현실화될 수 있다.
앞서 대규모 개인정보 유출로 제재를 받은 SK텔레콤 사례는 쿠팡이 직면할 수 있는 재무 리스크의 ‘하한선’으로 거론된다. 개인정보위는 SK텔레콤에 대해 기술·관리적 보호조치 미비와 통지 의무 위반 등을 이유로 1348억원 규모의 역대 최대 과징금을 부과한 바 있다. 더 나아가 개인정보분쟁조정위원회는 SK텔레콤 피해자 1인당 30만원의 손해배상금 지급을 권고했다. 쿠팡 역시 유사한 수준의 과징금, 집단분쟁조정 및 민사소송이 연쇄적으로 발생할 경우, 영업이익뿐 아니라 투자·성장 전략에도 중대한 압박을 받게될 전망이다.
