쿠팡, 3천만명 개인정보 유출에도 고객 이탈 제한적…JP모건 '충격은 단기적'

전자상거래 업계 1위 쿠팡에서 발생한 대규모 개인정보 유출 사태에도 불구하고, 글로벌 투자은행인 JP모건은 고객 이탈이 제한적일 가능성이 높다고 분석했다. 시장 독점력과 소비자 민감도의 변화가 주요 원인으로 지목됐다.

쿠팡은 2025년 11월 29일, 총 3,370만 건에 이르는 고객 계정의 개인정보가 외부에 노출됐다고 공식 발표했다. 이는 당초 지난달 18일 확인됐던 4,500건 규모에서 후속 조사 결과 무려 7,500배에 달하는 수준으로 피해 규모가 확대된 것이다. 유출된 정보에는 이름, 이메일, 배송지 주소록 정보와 일부 주문 내역이 포함됐다. 다만 카드번호나 비밀번호, 로그인 정보 등 주요 인증 정보는 유출되지 않았다고 밝혔다.

이 같은 보안 사고에도 JP모건은 12월 1일 발표한 투자보고서를 통해 쿠팡의 시장 지위를 고려했을 때, 단기적인 충격에도 고객 이탈은 크지 않을 것으로 내다봤다. 쿠팡은 로켓 배송, 최저가 보장, 유료 멤버십 서비스 등의 측면에서 경쟁사 대비 강력한 서비스 우위를 보유하고 있어 소비자들이 다른 플랫폼으로 이동하기엔 마땅한 대안이 없다는 것이 그 배경이다.

또한 보고서는 한국 소비자들이 최근 잇따른 IT기업의 보안 사고에 대해 점차 무감각해지고 있는 점도 주목했다. 실제로 올해만 해도 SK텔레콤, KT, 롯데카드, GS리테일 등 주요 기업들의 개인정보 유출 사고가 연이어 발생했다. 이러한 상황에서 무상 쿠폰 혹은 경품 제공 등의 보상책이 동반된다면 고객 충성도 유지에 효과가 있을 것으로 예상된다.

하지만 긍정적인 전망만 있는 것은 아니다. JP모건은 이번 사건으로 인해 쿠팡이 최대 수천억 원에 달하는 일회성 비용을 감수해야 할 가능성이 있다고 지적했다. 기업의 자발적 보상안 마련 여부, 그리고 정부가 부과할 수 있는 행정벌이나 과징금 등이 재무적 충격 요인으로 작용할 수 있기 때문이다. 이러한 요인은 단기적 투자 심리를 위축시킬 것으로 보이며, 실제로 뉴욕증시에서 쿠팡 주가는 유출 사실이 공개된 이후 26.65달러로 마감되어 전일 대비 5.36% 하락했다.

정부 차원에서도 이번 사건을 엄중하게 보고 있다. 12월 2일 열린 국무회의에서 이재명 대통령은 사고의 정확한 원인을 신속히 규명하고, 책임 소재에 따라 강력한 조치를 취해야 한다고 주문했다.

이러한 흐름을 보면, 앞으로 쿠팡은 규제 대응과 소비자 신뢰 회복을 병행해 추진해야 하는 이중의 과제에 직면할 것으로 보인다. 보상과 보안 강화에 적극적인 조치를 취하지 않을 경우 장기적인 실적과 브랜드 이미지에 타격이 불가피할 수 있다.