최근 쿠팡을 비롯한 국내 주요 유통기업들이 연달아 개인정보 유출 사고에 휘말리면서, 정보보안에 대한 소비자와 사회 전체의 불안이 커지고 있다. 특히 쿠팡의 경우 수천만 명의 이용자 정보가 외부로 유출돼 업계 전반에 경종을 울리는 사건으로 받아들여지고 있다.

유통업계에 따르면, 최근 쿠팡은 고객 약 3천370만 명의 개인정보가 외부에 유출되는 대형 보안 사고를 겪었다. 유출된 정보에는 이름, 주소, 전화번호, 이메일, 일부 주문 내역 등 민감한 개인 정보가 포함되어 있는 것으로 파악됐다. 성인 인구 기준으로 보면, 사실상 국민 4명 중 3명의 데이터가 외부에 노출된 셈이다. 정보가 확인된 직후 정부는 민간 전문가를 포함한 합동조사단을 꾸려 사고 경위를 분석하고 피해 확산을 막기 위한 조치를 취하고 있다.

이 같은 사고는 이번이 처음이 아니다. 쿠팡은 지난 2020년부터 배달 직원의 개인정보 유출 등으로 세 차례 과징금과 과태료 처분을 받은 전력이 있다. 하지만 유사한 문제가 반복되면서 해당 기업의 보안 시스템에 대한 신뢰는 크게 흔들리고 있다. 경찰도 이번 유출 사건에 대해 본격적인 수사에 착수한 상황이다.

이런 보안 사고는 쿠팡뿐 아니라 유통 및 외식업계를 비롯한 여러 산업에서 동시다발적으로 발생하고 있다. GS리테일의 편의점 웹사이트에서는 약 9만 명의 고객 정보가 유출됐고, 홈쇼핑 웹사이트에서는 158만 건에 달하는 정보가 외부로 새어나간 정황이 확인됐다. 명품 쇼핑 플랫폼 머스트잇, 외식업체 한국파파존스, 스포츠 브랜드 아디다스 등도 비슷한 사고를 겪은 바 있다. 이들 사고에서는 주소·연락처뿐 아니라 일부 카드 정보까지 포함돼 피해 우려가 크다.

한편, 정보 유출 우려는 국내 기업을 넘어 해외 업체와 협력 중인 플랫폼으로까지 확대되고 있다. 최근 중국 알리바바와 손잡고 합작법인을 세운 신세계그룹의 G마켓에 대해서도 고객 데이터의 해외 이전 가능성을 두고 염려의 목소리가 제기됐다. G마켓은 고객 정보는 한국 국내에서 관리되며, 인공지능 학습용 데이터도 독자적인 클라우드 시스템에 저장된다고 설명했지만, 정치권은 여전히 보안 문제를 예의주시하고 있다.

잇따른 유출 사고에 시민단체는 정부와 국회에 제도 보완을 촉구하고 있다. 참여연대는 집단소송제 도입과 징벌적 손해배상제 확대 등 실질적인 책임 강화를 통해 기업의 보안 의식을 높여야 한다고 주장하고 있다. 정보 유출에도 별다른 처벌이 없는 현 체제로는, 소비자 보호는 물론 디지털 강국을 지향하는 국가 전략 자체도 흔들릴 수 있다는 우려다.

향후에도 유통·IT 기업들의 디지털 전환과 데이터 수집이 확대되는 만큼, 정보 보호 문제는 더욱 중요한 감시 대상이 될 전망이다. 기업의 자발적인 보안 투자와 함께, 강력한 규제와 법적 틀이 병행되어야 소비자 신뢰를 회복할 수 있을 것으로 보인다.