쿠팡에서 전 직원의 불법 행위로 약 3천400만건에 이르는 고객 정보가 유출된 사실이 확인되면서, 소비자 불안과 당국의 조사가 동시에 확산되고 있다.

이번 사건은 지난 6월부터 시작된 개인정보 접근 시도가 내부 직원에 의해 이뤄졌을 가능성에 무게가 실리면서, 단순한 해킹 사고와는 차별화된 충격을 주고 있다. 쿠팡은 해당 직원이 중국 국적이며 현재 한국을 떠난 상태라고 밝혔으며, 경찰이 현재 수사에 착수한 상태지만 피의자 특정조차 어려운 상황이다. 실제로 쿠팡 측은 지난 25일 서울경찰청 사이버수사대에 고소장을 제출했으나, 고소장에는 ‘성명불상자’로 기재돼 수사 초기부터 난항이 예상된다.

쿠팡은 유출 사실을 지난 18일 처음 인지했으며, 이후 20일과 29일 두 차례에 걸쳐 개인정보보호위원회에 내용을 신고했다. 유출된 정보는 고객의 이름, 이메일, 전화번호, 주소, 일부 주문 내역 등으로, 결제 정보나 신용카드 번호는 포함되지 않았다고 밝혔다. 그러나 피해 규모는 최초 발표 당시 4천500여건에서 9일 만에 약 3천370만건으로 급증하면서, 정보 유출이 여러 달에 걸쳐 진행됐을 가능성도 제기되고 있다.

이 사태는 2011년 싸이월드와 네이트의 개인정보 유출(약 3천500만명 규모)에 버금가는 수준으로 평가되며, SK텔레콤의 대규모 유출 사고보다도 크다. 특히 쿠팡 전체 계정 수에 육박하는 규모라는 점에서 파장이 더욱 크다. 회사 측 발표에 따르면, 2천470만 명의 ‘활성 고객’보다 유출 계정 수가 더 많아, 최근에 쇼핑 활동이 없던 고객까지 정보가 유출된 것으로 보인다.

사건으로 인한 사회적 반응도 거세다. 일부 소비자들은 늦장 대응에 실망감을 표시하며, 온라인상에서 피해 사례를 공유하고 집단소송 채비에 나선 상태다. 실제로 일부 고객은 유출 사실에 대한 안내 문자를 사고 이틀 후인 30일 오전에서야 받았다고 지적하며, 사측의 대응이 지나치게 소극적이라는 비판이 제기된다. 쿠팡 웹사이트 등에서는 공식 공지가 아직 올라오지 않은 상태다.

정부는 이례적으로 과학기술정보통신부와 개인정보보호위원회가 민관 합동조사단을 구성하고 원인 분석 및 재발 방지책 마련에 들어갔다. 개인정보보호위원회는 조사를 진행 중이며, 법 위반이 확인될 경우 과징금 부과 등 강력 조치를 예고한 상태다.

이번 사태는 쿠팡을 둘러싼 기존 논란들과 맞물리며 기업 운영 전반에 대한 신뢰에 타격을 줄 수 있다. 최근 국정감사에서도 노동자 처우, 퇴직금 지급 문제, 입점 수수료 등 다양한 논란이 도마에 올랐으며, 경영진은 여야 의원들로부터 거센 질타를 받았다. 앞으로 기업 내부 통제 시스템에 대한 근본적 재검토가 필요하다는 목소리가 높아질 가능성이 크다.