산재 이어 정보유출… 관리부실 도 넘었다 [쿠팡 '3400만' 고객정보 유출 파문]

2021·2024년 정보보호 인증 불구 이번까지 네 차례 유출 사고 발생 야간노동자들 숨지는 사고도 반복 노동부 “노사 입장 달라 조사 단계”
쿠팡의 이번 대규모 고객 정보 유출 사고는 급증하는 산업재해 사고로 당국과 시민사회의 주목도가 높아진 가운데 발생한 것이라서 국내 이커머스(전자상거래) 시장 1위 기업의 총체적 관리 부실이 도를 넘었다는 지적이 나온다.

특히 쿠팡의 정보 유출 사고는 이번이 처음이 아니다. 사회민주당 한창민 의원이 30일 개인정보보호위원회로부터 제출받은 자료에 따르면 쿠팡은 2021년과 2024년 두 차례 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 인증을 받았지만 이후 이번까지 네 차례 유출 사고를 냈다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다.
30일 서울 송파구에 위치한 쿠팡 본사의 모습. 뉴스1 쿠팡은 2021년 3월 ISMS-P 최초 인증을 받았고, 2024년 3월 갱신 인증을 받았다. 인증 범위는 로켓배송과 쿠팡이츠 등을 포함한 ‘쿠팡 서비스’ 전체다. 하지만 인증 취득 이후에도 정보 유출 사고가 이어졌다. 2021년 10월 앱 업데이트 간 테스트를 소홀히 해 14건의 유출 사고가 발생했다. 2020년 8월∼2021년 11월엔 쿠팡이츠 배달원 13만5000명의 개인정보가 유출됐다. 2023년 12월 쿠팡이 운영하는 판매자 전용 시스템 ‘윙(Wing)’에서 로그인 시 특정 판매자에게만 보였어야 할 주문자·수취인 2만2440명의 개인정보가 다른 판매자에게 노출되는 사고도 발생했다.

쿠팡은 정보 유출뿐 아니라 산재 다발 기업으로도 꼽힌다.

야간노동자가 연이어 숨지는 사고가 반복돼 노동계에서는 당국의 감독이 강화돼야 한다는 지적이 일었다.

앞서 26일 광주시 문형동 쿠팡 물류센터에서는 50대 계약직 노동자가 갑자기 쓰러져 병원으로 이송됐지만 끝내 숨졌다. 21일에도 경기 화성시 신동에 있는 물류센터에도 야간근무를 하던 30대 계약직 노동자가 쓰러져 사망했다. 쿠팡물류센터에서 야간노동 중 목숨을 잃은 노동자는 올해만 4명이다. 민주노총 공공운수노조 전국물류센터지부는 “쿠팡의 살인적인 노동환경과 중대재해를 방관하는 고용노동부도 공범”이라며 노동부가 특별 근로감독에 나서야 한다고 주장했다.

노동부는 “사망사건에 대한 노사 입장이 달라 일단 조사 단계”라는 입장이다.

대신 28일 장관이 나서서 경기 고양시에 있는 물류센터를 불시 점검했다. 김영훈 노동부 장관은 “상시 야간노동이 행해지는 쿠팡 물류센터 및 배송센터에 대해 장시간 야간노동 및 건강권 보호 조치 관련 실태를 점검하라”고 노동부 관계자에게 지시했다. 노동부 관계자는 “장관 지시대로 보호 조치 등 실태 점검에 나설 것”이라고 말했다.

최근 유통업체에서는 정보 유출 등 사이버 침해 사고가 끊이지 않고 있다.

올해 1∼2월에는 GS리테일에서 개인정보 유출 사고가 발생했고, 명품 플랫폼 머스트잇에서는 6월 고객 이름과 휴대전화 번호, 이메일 등 정보 유출 사고가 났다. 5∼7월에는 디올과 티파니, 까르띠에, 루이비통 등 명품 브랜드들의 고객 정보 유출 사고가 잇따라 발생했다. 아디다스도 5월 해킹으로 전화번호를 비롯해 생년월일 및 주소 등 고객 개인 정보가 유출됐다. 외식업계에선 한국파파존스와 써브웨이에서 올해 6월 개인 정보 유출 사고가 있었다.

이지민·이정한·김희정 기자