CloudPNG

ºC

logo
IT/바이오

“쿠폰이 개인정보 보상”…쿠팡, 국민 기만 논란에 전례 없는 조치 주장

이예림 기자
입력

개인정보 유출 사고에 대한 보상 방식이 전자상거래 플랫폼 산업의 신뢰 구조를 흔들고 있다. 쿠팡이 1인당 5만원 상당의 자사 서비스 쿠폰을 피해 보상안으로 제시하자, 국회 청문회에서 실질적 배상이 아니라 마케팅 성격이 강한 조치라는 비판이 쏟아졌다. 업계에서는 온라인 플랫폼이 대규모 개인정보 사고에 대응하는 보상 모델을 둘러싼 첫 대형 분쟁 사례로 보고, 향후 디지털 서비스 기업 전반으로 파장이 확산될 수 있다는 전망이 나온다.

 

30일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 청문회에서 쟁점은 쿠팡의 보상안이었다. 쿠팡은 전날 개인정보 유출 피해자에게 1인당 5만원 상당의 쿠폰을 지급하겠다고 밝혔다. 세부 구성은 로켓배송·로켓직구 전 상품 5000원, 배달 서비스 쿠팡이츠 5000원, 여행 예약 서비스 쿠팡트래블 2만원, 명품 전문 서비스 알럭스 2만원이다. 모든 보상이 현금이 아닌 쿠팡 생태계 내 소비로 유도되는 구조라는 점이 도마에 올랐다.

김현정 더불어민주당 의원은 청문회에서 쿠팡을 향해 한국 소비자와 국회를 가볍게 보는 것 아니냐고 질타했다. 김 의원은 5만원 중 4만원이 알럭스와 쿠팡트래블에 배정된 점을 문제 삼으며, 평소 이용률이 낮은 서비스를 묶어 보상안으로 내놓았다고 지적했다. 특히 알럭스를 명품 취급 서비스로 규정하며 최저가 상품이 양말 3만원대 수준이라고 언급해, 피해자에게 추가 지출을 유도하는 구조라고 비판했다.

 

정치권의 시각은 쿠팡의 보상안이 실질 피해 구제보다 자사 서비스 띄우기와 이탈 고객 방지에 치우쳤다는 데 모아지고 있다. 김 의원은 이를 두고 피해 구제를 빙자해 비인기 서비스 홍보에 활용하는 기만적 판촉 행사라고 표현했다. 개인정보 유출로 인한 불안과 신뢰 훼손에 대해 현금이나 선택 가능한 보상 옵션이 아니라 자사 쿠폰 패키지만 제시한 점이 논란을 키운 셈이다.

 

쿠팡 측은 강하게 반발했다. 김 의원이 해럴드 로저스 쿠팡 대표에게 더 실질적인 배상안을 내놓을 의지가 있는지 예·아니오로 답하라고 요구하자, 로저스 대표는 전례 없는 보상안이라고 생각한다고 답변했다. 한국 정부를 무시했다는 지적도 사실이 아니라고 선을 그었다. 업계에서는 쿠팡이 기존 온라인 서비스 기업들이 제공해온 일부 포인트·쿠폰 보상 수준을 넘어섰다는 점을 강조하며 방어 논리를 펴는 것으로 해석하고 있다.

 

다만 소비자 입장에서는 유출된 개인정보의 민감도, 재유출 가능성, 사후 모니터링 부담 등을 고려할 때, 특정 플랫폼 내 소비를 전제로 한 쿠폰이 적정한 보상 수단인지에 대한 의문이 커지고 있다. 실제로 온라인 커뮤니티와 소셜미디어에서는 쿠폰 사용을 위해 다시 쿠팡에 가입하거나 탈퇴를 번복해야 하는 것이 아니냐는 지적이 이어지고 있다. 유출 사고로 서비스 이용을 중단한 이용자를 사실상 복귀 대상으로 간주하는 셈이어서, 데이터 보호보다 고객 유지 전략이 앞선 것 아니냐는 비판도 나온다.

 

국내외에서 대규모 개인정보 유출 사고에 대한 보상은 대체로 신용 모니터링 서비스 제공, 일정 기간 무료 보험, 현금 또는 현금성 포인트 지급 등으로 이뤄져 왔다. 미국에서는 대형 IT 기업과 신용평가사의 유출 사고 이후 집단소송을 통해 이용자 1인당 수십달러의 현금 배상과 신용 감시 서비스 제공이 병행된 바 있다. 반면 국내 전자상거래·플랫폼 업계에서는 주로 포인트와 할인 쿠폰 형태 보상이 관행으로 자리 잡아, 유출 피해를 플랫폼 내부 소비로 전환하는 구조가 반복돼 왔다.

 

쿠팡 사례는 그 관행이 정치권의 공개 검증 테이블에 오른 첫 IT 플랫폼 청문회라는 점에서 의미가 크다. 쿠팡은 전례 없는 수준의 보상이라고 주장하지만, 국회와 소비자 단체는 보상 수단이 현금이 아닌 쿠폰에 집중됐고, 그마저 인지도가 낮거나 고가 상품 중심 서비스에 배정됐다는 점에서 실효성을 문제 삼고 있다. 특히 개인정보 유출로 인한 정서적 피해와 2차 피해 우려에 대한 평가가 빠져 있다는 비판도 제기된다.

 

향후 과학기술정보통신부와 개인정보보호위원회 등 관계 부처가 쿠팡 사고에 대한 조사와 제재 수위를 결정하게 되면, 플랫폼 기업의 보상 방식에 대한 가이드라인 논의도 본격화될 수 있다. 정보통신망법과 개인정보보호법은 유출 통지 의무와 손해배상 책임을 규정하고 있지만, 구체적인 보상 구조는 기업 재량에 맡겨진 측면이 커 분쟁의 여지가 적지 않다. 디지털 서비스 의존도가 높아지는 만큼, 이용자가 플랫폼에 맡긴 데이터의 가치와 권리를 어떻게 금전적으로 환산할지에 대한 사회적 합의도 요구되는 상황이다.

 

전문가들은 이번 쿠팡 논쟁이 IT 서비스 기업의 데이터 보안 투자 수준과 사고 이후 대응 체계를 재점검하는 계기가 될 수 있다고 본다. 단기적으로는 쿠팡이 쿠폰 중심 구조를 유지할지, 현금이나 선택형 보상으로 수정할지에 따라 여론과 규제 당국의 평가가 갈릴 전망이다. 산업계는 이번 보상 논란 이후 이용자 신뢰를 지키는 방식이 무엇인지, 그리고 쿠폰이 아니라 안전한 데이터 관리 체계가 IT 서비스 경쟁력의 출발점이 되고 있다는 점을 다시 확인하게 됐다고 보고 있다.

이예림 기자
share-band
밴드
URL복사
#쿠팡#개인정보유출#알럭스