몸집 키우기에 몰두하다 보안 구멍…쿠팡 ‘수천억대 과징금 폭탄’ 맞나

위기관리시스템 제대로 작동 안 해 끊임없는 논란에 “기본 망각” 지적 김범석, 최대 위기에도 입장 안 내
“모든 고객 정보를 보호하는 것이 가장 중요한 우선순위다. 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다. ” 쿠팡이 3370만명에 달하는 고객 정보가 유출된 사실을 뒤늦게 알리며 지난달 30일 박대준 대표 명의로 낸 대국민 사과문 중 일부다. 하지만 어처구니없게도 우리 국민 4명 중 3명의 개인정보가 털린 것과 같은 이번 사례를 보면 쿠팡의 입장은 공염불에 불과하다는 반응이 지배적이다. 같은 날 관계 기관 긴급 대책회의를 연 정부도 “공격자가 쿠팡 서버 인증 취약점을 악용해 정상적인 로그인 절차 없이 고객 이름과 이메일, 배송지 주소, 전화번호 등 개인정보를 유출한 사실이 확인됐다”고 밝혔다. 해당 공격자는 중국 국적의 전 쿠팡 직원이 유력한 것으로 알려졌다. 전직 내부자의 소행이든 아니든 국내 전자상거래(e커머스) 시장 최강자인 쿠팡이 취약한 서버 인증 시스템 탓에 손쉽게 뻥 뚫린 셈이다. 가뜩이나 잇단 산업재해와 사망 사고, 배달앱 수수료 논란 등으로 도마에 오른 쿠팡이었던 만큼 이번 정보 유출 사태를 두고도 몸집 키우기와 수익성 제고에만 급급해 기본을 망각한 결과가 아니겠느냐는 지적이 나온다.
국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건이 넘는 대규모 정보 유출 사고가 발생했다. 쿠팡은 현재까지 고객 계정 약 3천370만개가 유출된 것을 확인했다. 사진은 1일 서울 시내 한 쿠팡 물류센터 인근에 차량이 주차돼 있다. 연합뉴스 2010년 창사 이래 막대한 자금을 쏟아부으며 15년간 급성장한 쿠팡은 ‘새벽(로켓)배송’을 앞세워 유통 공룡으로 자리매김했다. 쿠팡 모기업인 미국 쿠팡Inc의 연 매출은 지난해 처음으로 40조원을 넘었고 올해 50조원을 눈앞에 두고 있다. 대부분 국내 시장에서 이룬 성과다. 쿠팡은 그동안 6조원 이상을 투입해 전국에 로켓배송 물류 인프라를 구축하면서 수만 개의 일자리를 창출하고, 중소기업·자영업자·농가 판로를 넓혀주면서 소비자에게 혁신적인 쇼핑 편의를 제공했다고 강조해왔다. 그러나 산업계에선 미국 증시에 상장한 쿠팡이 외형 성장은 빠르게 이뤘지만, 내부 조직이 미성숙해 기업 윤리 경영이나 위기관리시스템이 제대로 작동하지 않는 편이란 반응이 상당하다. 실제 쿠팡을 둘러싼 논란은 끊이지 않아 국회 국정감사 때마다 단골 출연자가 됐다. 올해에도 택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 과다 논란 등으로 국정감사 기간 박 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석했다. 하지만 정작 쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장은 국정감사 등에 불참해 무책임하다는 비판을 자초했다. 실질적 오너이지만 쿠팡 등기이사직 등에서 물러나 법적 책임에서 자유로운 김 의장은 창사 이래 최대 위기라 할 수 있는 대량 정보 유출 사태에도 별다른 입장을 내놓지 않고 있다. 쿠팡은 이번 사태와 관련해 수천억원의 과징금을 부과받을 수도 있다. 2023년 개정된 개인정보보호법에선 법 위반 시 매출액의 3%까지 과징금을 매길 수 있도록 했다. 지난 4월 개인정보 유출 사고로 SK텔레콤은 1348억원가량의 과징금을 부과받았다.

김희정 기자 hee@segye.com