쿠팡, 고객 3,400만명 개인정보 유출…前직원 소행에 보안 비판 확산

국내 최대 전자상거래 업체인 쿠팡이 무려 3천400만명에 달하는 고객 정보를 유출하는 대형 사고를 겪으면서, 기업의 내부 보안 관리와 위기 대응 시스템에 대한 비판이 커지고 있다.

해당 사고는 단순한 외부 해킹이 아니라 내부 직원의 소행으로 추정된다는 점에서 더욱 충격을 주고 있다. 정부는 공격자가 쿠팡 서버의 인증 취약점을 활용해 비정상적인 절차로 대규모 개인정보에 접근했다고 밝혔다. 특히 유출된 정보는 이름, 이메일, 전화번호, 주소 등 민감한 내용으로, 국내 성인 인구의 약 70%에 달하는 규모다. 이는 2011년의 싸이월드·네이트 사태와 맞먹으며 최근 몇 년 사이 국내 최대 규모의 정보 유출로 평가된다.

이와 관련해 박대준 쿠팡 대표는 11월 30일 정부서울청사에서 열린 긴급 관계부처 회의에 참석해 공개 사과했고, 조사에 적극 협조하겠다는 입장을 밝혔다. 그러나 공식 사과문이 사건 발생 다음 날에야 나왔고, 피해 보상 등 구체적인 대응 방침은 포함되지 않아 불신을 키웠다. 게다가 일부 고객은 정보 유출 안내 문자를 받지 못했다며 불만을 호소하고 있고, 사고 인지까지 5개월 가량 걸렸다는 점에 대해서도 고객들과 사회 일각에서 의문이 제기되고 있다.

유출 사고를 일으킨 인물은 중국 국적의 전 쿠팡 직원으로 드러났고, 현재는 한국을 떠난 상태다. 이에 따라 경찰 수사도 진행 중이며, 국회에는 이미 쿠팡에 대한 공세가 가열되어 있다. 특히 박 대표 등 고위 관계자들이 지난 국정감사에 다수 출석했으나, 김범석 이사회 의장은 해외 체류 이유로 출석하지 않아 정치권과 시민사회의 비판이 거세지고 있다.

이번 사태는 단순한 일회성 사고로 보기 어렵다. 쿠팡은 그간 과도한 노동 강도, 택배 노동자 과로사, 물류센터 퇴직금 미지급 의혹, 입점 수수료 논란 등으로 사회적 논란의 중심에 있었다. 이런 상황에서 대규모 개인정보 유출까지 더해지며, 기업으로서 전반적인 신뢰 체계에 심각한 타격을 입게 됐다. 쿠팡은 지난해 매출 40조원을 돌파하며 급성장 중인데, 이처럼 외형적 성장과 조직 내 시스템 성숙 간의 격차가 이번 사고로 명확히 드러났다는 분석도 나온다.

이 같은 흐름은 향후 한국 대형 플랫폼 기업 전반에 대한 규제 강화와 소비자 권익 보호 요구 확대로 이어질 가능성이 있다. 정부도 정보보호 체계 전반을 재점검할 계획이며, 정·재계 차원의 책임 경영 요구가 불가피해질 것으로 보인다. 쿠팡 역시 신뢰 회복을 위해 포괄적인 재발 방지책과 소비자 보상 방안을 조속히 제시해야 할 시점이다.