쿠팡에서 약 3천400만건에 달하는 개인정보 유출 사고가 발생한 사실이 공개된 이후, 소비자들의 불안과 혼란이 가시지 않고 있다. 피해 규모가 워낙 크다 보니 온라인 상에서는 결제 시도, 계정 도용, 스미싱 문자 등 2차 피해 사례가 속출하고 있으며, 이에 대한 쿠팡의 대응이 미흡하다는 지적도 끊이지 않는다.

정부 및 국회가 긴급 질의를 통해 사실관계를 점검하고 있는 가운데, 소비자들은 비정상적인 로그인 시도나 해외에서의 승인 알림을 잇따라 제보하고 있다. 특히 동일한 패턴의 로그인 흔적이 외국에서 발생하거나, 본인이 보유한 카드로 무단 결제가 이뤄졌다는 사례도 일부 확인된 상황이다. 이러한 피해에도 불구하고 쿠팡은 결제 정보는 별도 시스템에 저장돼 유출되지 않았다는 입장을 고수하고 있다.

한편 쿠팡을 상대로 한 집단소송도 본격화되고 있다. 탈퇴 절차가 복잡하다는 불만이 커지면서 ‘탈팡’(쿠팡 탈퇴) 움직임이 빠르게 확산되고 있다. 온라인 커뮤니티와 법률 플랫폼을 중심으로 개설된 소송 준비 모임에는 현재 알려진 것만으로 가입자가 50만명을 넘고 있고, 서울과 부산 등에서는 실제로 손해배상 청구 소송이 제기되거나 준비 중이다. 주로 유출로 인해 정신적 손해를 입었다며 위자료 지급을 요구하는 주장들이 주류를 이루고 있다.

쿠팡은 개인정보 유출 범위에 대해 당초 ‘이름, 전화번호’ 등만이라고 밝혔으나, 이후 ‘공동현관 비밀번호’와 ‘구매 이력’ 등 민감 정보까지 누락됐다는 사실이 드러나면서 신뢰 문제를 안고 있다. 특히 로켓직구 이용자들의 ‘개인통관번호’나 배송지 정보가 노출됐을 가능성까지 제기되면서, 소비자들 사이에서는 사생활 침해 우려도 커지고 있다.

정부 기관 역시 움직이기 시작했다. 개인정보보호위원회는 쿠팡에 2차 피해 방지 대책을 세울 것을 공식 요청하고, 개인정보 불법 유통을 내년 2월까지 집중 모니터링하겠다고 밝혔다. 과학기술정보통신부도 향후 사이버 공격에 대비해 기업 내부 보안 체계 전반에 대한 조사에 나설 계획이다. 이커머스 업계 전반에도 보안 점검 바람이 불고 있으며, 최근 G마켓에서도 유사한 무단결제 사고가 발생해 금융감독원의 현장 점검이 시작됐다.

이번 쿠팡 사태는 단순한 정보 유출을 넘어, 전자상거래 시대의 개인정보 보호와 관련한 기업 책임 문제를 전면적으로 드러내는 계기가 되고 있다. 향후 조사에 따라 유출된 정보의 범위가 더 넓어질 경우, 정부의 규제 강화와 소비자 권리 보호 움직임 역시 속도를 낼 가능성이 크다. 이에 따라 이커머스 산업 전반에도 보안 체계 강화와 신뢰 회복을 위한 근본적 쇄신이 필요하다는 목소리가 높아지고 있다.