CloudPNG

ºC

logo
IT/바이오

쿠팡 개인정보 보상안 논란…미끼형 포인트 구조 도마 위

김다영 기자
입력

대규모 개인정보 유출 사고 이후 쿠팡이 내놓은 보상안이 온라인에서 역풍을 맞고 있다. 표면적으로는 1인당 5만원, 총 1조원이 넘는 전례 없는 보상 규모를 강조하지만 실제 사용 구조를 뜯어보면 소비자에게 체감되는 보상 가치는 낮고, 자사 서비스 띄우기와 재가입 유도에 초점이 맞춰져 있다는 지적이다. 정보통신기술 기반 전자상거래 플랫폼이 개인정보 침해 보상까지 마케팅 수단처럼 설계했다는 비판 여론이 확산되면서, 국내 데이터 보호와 디지털 플랫폼 규제 논의에도 파장이 커지고 있다.

 

31일 주요 온라인 커뮤니티에는 쿠팡의 개인정보 유출 보상안을 풍자하는 게시글들이 잇따라 올라왔다. 한 이용자는 고액 포인트가 적힌 상품권 사진 여러 장을 올리며 이번 보상 구조를 "겉으로는 큰 혜택을 내건 미끼 상품권과 다를 바 없다"고 꼬집었다. 액면가는 크지만 실제로 쓸 수 있는 조건이 극도로 제한되고, 사용하려면 추가 결제나 계정 등록이 필요해 체감 가치는 낮다는 점이 쿠팡 보상 방식과 닮았다는 주장이다.

댓글 반응도 비슷한 분위기다. 이용자들은 "저 상품권들도 회원가입 유도로 설계된 구조", "표시는 10만원인데 실제로는 현금 결제 없이는 못 쓴다"며 자신들의 경험을 덧붙였다. 특히 "엄청 많이 주는 것처럼 보이지만 사용 기한이 짧고 계정당 하나만 등록 가능해 쿠폰이 여러 장 있어도 실사용은 한 번뿐", "사용하려고 깔았다가 PC가 느려지는 좀비 프로그램이 된다"는 식의 비유가 높은 공감을 얻고 있다. 이런 풍자에 "개인정보 주고 포인트 받는 게 뭐가 다르냐"는 냉소적인 반응도 뒤따랐다.

 

논란의 배경에는 쿠팡이 발표한 구체적인 보상 구조가 있다. 쿠팡은 지난 29일, 다음 달 15일부터 개인정보 유출 통지를 받은 3370만 계정 고객에게 순차적으로 보상을 지급하겠다고 밝혔다. 유출 안내를 받은 뒤 탈퇴한 고객도 보상 대상에는 포함했다. 회사가 제시한 총 보상액은 1조 6850억원, 1인당 5만원 상당의 구매 이용권이다. 숫자만 보면 국내 인터넷 기업 개인정보 유출 사태 가운데 최대급 규모다.

 

그러나 이용권 구성과 사용 조건을 살펴보면 소비자 입장에서는 활용도가 낮다는 지적이 거세다. 쿠팡이 제시한 보상은 쿠팡·쿠팡이츠 5000원권, 여행 상품을 구매할 수 있는 쿠팡 트래블 2만원권, 화장품·뷰티 상품 위주인 알럭스 2만원권 등 네 종류다. 각 쿠폰은 1회 한도이며, 금액 제한과 적용 카테고리가 정해진 형태다. 소비자가 실제로 가장 많이 이용하는 일반 쿠팡 장바구니 결제에 바로 쓸 수 있는 금액은 5000원이 전부라는 점이 뭇매의 핵심이다.

 

남은 4만5000원 상당의 이용권은 일상적 소비 패턴과 거리가 있거나 인지도가 낮은 서비스에 묶여 있다. 여행이나 특정 카테고리 쇼핑을 계획하지 않은 이용자라면 쿠폰을 소진하기 위해 오히려 원래 계획에 없던 소비를 해야 하는 구조다. 온라인에서는 "보상을 받으러 들어갔다가 결국 돈을 더 쓰게 되는 설계", "데이터 유출에 대한 손해배상이라기보다 트래블·알럭스 같은 비주력 서비스의 시장 점유율을 키우기 위한 판촉 수단 아니냐"는 비판이 이어지고 있다.

 

탈퇴 고객에게 적용되는 조건도 도마 위에 올랐다. 쿠팡은 유출 통지 이후 탈퇴한 이용자 역시 보상 대상이라고 밝혔지만, 실제 이용권을 사용하려면 쿠팡 계정으로 재가입해야 한다. 개인정보 노출 우려로 탈퇴를 선택한 이용자가 보상을 받기 위해 다시 개인정보를 제공하라는 구조인 셈이다. 커뮤니티에서는 "개인정보를 잘못 관리해 피해를 준 뒤, 그 개인정보를 다시 받기 위해 보상을 미끼로 내건 꼴"이라는 비판과 함께 "재가입 전환율을 끌어올리기 위한 전략"이라는 분석도 나온다.

 

이번 사안을 두고 디지털 플랫폼의 개인정보 보호 책임과 시장 전략의 경계가 흐려졌다는 지적도 제기된다. 유출 사고 이후 전자상거래 기업이 내놓는 보상책은 법적 책임 이행과 피해 복구 차원의 조치로 이해돼 왔지만, 이번 쿠팡 사례처럼 마케팅 상품권 구조와 결합할 경우 고객 락인과 신규 서비스 홍보에 악용될 수 있다는 우려다. 특히 수천만 명의 개인정보가 유출된 상황에서 쿠폰 사용을 위해 서비스 재가입을 유도하는 방식은 개인정보 자기결정권을 사실상 무력화하는 설계라는 비판도 나온다.

 

국회에서도 같은 논쟁이 이어졌다. 지난 30일 국회에서 열린 쿠팡 청문회에서 일부 의원들은 "국민을 기만하는 것 아니냐"고 공개적으로 지적했다. 거대 플랫폼이 막대한 피해를 초래한 뒤 정액형 이용권 지급으로 사태를 봉합하려 한다는 문제 제기다. 쿠팡 측은 "전례 없는 보상 규모"라며 방어에 나섰다. 앞선 유출 사건들과 비교할 때 이번 보상액은 가장 큰 수준이며, 다양한 서비스 영역에 걸친 이용권 구성이 고객 선택권을 넓혔다는 주장이다.

 

전문가들은 이번 논란이 단순한 쿠폰 설계의 문제가 아니라, 국내 디지털 경제에서 개인정보의 경제적 가치와 이용자의 권리를 어떻게 균형 있게 다룰지에 대한 근본적인 질문을 던지고 있다고 본다. 정보통신망법과 개인정보보호법은 유출 사고 시 손해배상 책임과 통지 의무를 규정하고 있지만, 실제 보상 방식의 구조까지 세밀하게 규율하지는 못하고 있다. 그 결과 플랫폼 기업이 법적 의무 이행을 명분으로 한 마케팅성 보상 구조를 설계할 여지가 있다는 해석도 나온다.

 

업계 일각에서는 글로벌 빅테크 사례와 비교할 필요성이 제기된다. 해외에서는 대규모 유출 사고 시 현금 배상, 크레딧 모니터링 서비스 제공, 일정 기간 유료 서비스 무상 제공 등 다양한 방식이 혼합돼 왔다. 다만 자사 플랫폼 내 소비를 연계한 포인트형 보상은 소비자단체의 집중적인 검증 대상이 돼 왔고, 일부 국가에서는 집단소송과 규제기관 제재로 이어지기도 했다. 이런 흐름을 고려하면 국내에서도 보상 구조의 상업성 여부를 따지는 규범이 필요하다는 시각이다.

 

소비자단체들은 쿠팡 보상안의 세부 조건, 실제 사용률, 재가입 전환율 등을 추적해 추가 조치를 요구할 수 있다고 보고 있다. 향후 개인정보 유출 관련 집단소송에서 보상 구조의 공정성 역시 쟁점이 될 가능성도 거론된다. 디지털 플랫폼의 성장 속도에 비해 개인정보 보호 제도와 집행 체계는 여전히 미비하다는 평가가 나오는 가운데, 산업계는 이번 쿠팡 사태가 새로운 규제 강화의 계기로 이어질지 촉각을 곤두세우고 있다. 결국 기술과 데이터 중심의 비즈니스 모델이 신뢰를 유지하려면, 보상과 책임의 방식까지 투명하고 소비자 친화적으로 설계돼야 한다는 목소리가 커지고 있다.

김다영 기자
share-band
밴드
URL복사
#쿠팡#개인정보유출#보상안