CloudPNG

ºC

logo
IT/바이오

쿠팡 개인정보 대란…박정훈 로비·축소 의혹 제기 파장

조민석 기자
입력

대규모 개인정보 유출 사태가 전자상거래 플랫폼 산업 전반의 신뢰 위기로 번지고 있다. 국내 대표 이커머스 기업 쿠팡에서 최대 3370만명 규모로 추정되는 고객 정보 유출 의혹이 제기된 가운데, 정치권과 정부, 산업계가 동시다발적으로 대응에 나서는 양상이다. 개인정보는 디지털 경제의 핵심 인프라로, 대형 플랫폼 기업이 이를 어떻게 관리하고 책임지는지가 향후 온라인 유통 산업의 규제 방향과 시장 판도를 가를 분기점으로 떠오르고 있다. 업계에서는 이번 사안을 개인정보 보호 체계 개편과 빅테크 플랫폼에 대한 감독 강화 논의의 촉매로 보는 시각도 나온다.

 

이번 논란은 쿠팡 고객 정보가 대규모로 외부에 유출됐다는 의혹이 제기되면서 본격화됐다. 유출 규모는 최대 3370만명으로 추산되며, 이름과 연락처 등 기본 정보뿐 아니라 구매 이력 등 민감한 데이터 포함 여부가 조사 대상에 올라 있다. 개인정보보호위원회와 과학기술정보통신부 등 관계 부처는 민관 합동조사단을 꾸려 정확한 유출 경로와 피해 범위를 조사 중이다. 전자상거래 플랫폼이 수집하는 데이터 규모가 커진 만큼, 단일 사고가 국내 디지털 경제 전반에 미치는 리스크도 커졌다는 점이 부각되고 있다.

정치권에서는 책임 공방이 가열되고 있다. 박정훈 국민의힘 의원은 25일 사회관계망서비스를 통해 쿠팡의 경영 행태와 정보보호 체계를 강하게 비판했다. 그는 수조 원을 투입해 유통망을 장악한 뒤 정권 변화에 따라 대관 라인을 바꾸며 로비로 위기를 넘겨왔다고 지적하며, 이번 유출 사태에서도 기업 책임 회피 정황이 보인다고 주장했다. 특히 3370만명으로 추정되는 국민 정보가 유출된 상황에서 제대로 된 공식 사과가 없었고, 국내에서 막대한 수익을 올리는 김범석 의장이 침묵하고 있다고 비판의 수위를 높였다.

 

기술·보안 관점에서도 허점 지적이 이어졌다. 박 의원은 쿠팡이 보안 시스템을 중국인에게 맡겼다가 침해 사고를 겪었고, 현재는 미국 트럼프 행정부 인맥을 통한 로비로 위기 돌파를 시도하는 것으로 보인다고 주장했다. 플랫폼 기업의 핵심 자산이라 할 수 있는 정보보호 아키텍처를 외부 인력과 해외 인프라에 의존한 구조 자체가 취약성을 키웠다는 지적이다. 클라우드와 글로벌 개발 인력을 활용하는 이커머스 산업 특성상 국경을 넘는 보안 거버넌스가 필수인데, 이번 사태는 그런 체계가 얼마나 허술할 경우 어떤 결과를 낳는지를 보여주는 사례로 받아들여지고 있다.

 

박 의원은 강력한 제재 필요성도 언급했다. 대한민국에서는 그런 방식으로 사업할 수 없다는 점을 보여주려면 일정 수준의 불편을 감수해야 한다며, 전자상거래법과 정보통신망법 등 현행 법체계에 따라 매출의 10퍼센트를 과징금으로 부과하고 영업정지까지 적극 검토해야 한다고 말했다. 이는 단순 소비자 분쟁 차원을 넘어 대형 플랫폼의 개인정보 관리 부실에 구조적 책임을 물어야 한다는 취지로 해석된다. 개인정보 유출에 대한 과징금 상향과 손해배상 집단소송제 논의에 다시 불이 붙을 가능성도 있다.

 

국내 온라인 유통 생태계 관점에서도 파장이 커지고 있다. 박 의원은 쿠팡 견제를 위해 G마켓과 롯데마트 등 국내 토종 기업을 대안으로 키워야 하며, 이를 통해 플랫폼 독점에 따른 소상공인 피해를 줄일 수 있다고 주장했다. 그는 이대로 사태가 정리되면 소비자는 사실상 쿠팡의 경제적 종속 상태에 놓일 수 있다며 경고를 덧붙였다. 시장에서는 단기적으로 대체 플랫폼 이동이 일부 발생하더라도, 장기적으로는 데이터 보호 수준과 사고 대응 역량이 소비자 선택의 핵심 기준으로 자리 잡을 수 있다는 분석이 제기된다.

 

논란의 또 다른 불씨는 쿠팡의 자체 발표에서 비롯됐다. 쿠팡은 25일 내부 조사 결과를 근거로 전직 직원으로 특정되는 유출자에게 자백을 받았고, 실제 저장된 계정은 약 3000명 수준이며 이미 모두 삭제됐다고 설명했다. 전체 추정 피해 규모인 3370만명에 비해 실제 유출 규모가 극히 제한적이라는 메시지를 강조한 셈이다. 그러나 조사가 진행 중인 상황에서 기업이 일방적으로 규모를 축소 발표했다는 비판이 곧바로 뒤따랐다. 플랫폼 스스로 피해 범위를 좁게 규정하면 향후 피해 보상이나 재발 방지 조치의 강도에도 영향을 줄 수 있어 이해 상충 우려가 제기된다.

 

정부는 쿠팡 발표에 선을 그으며 독립 조사 기조를 분명히 했다. 과학기술정보통신부는 쿠팡이 민관 합동조사단이 조사 중인 사안을 일방적으로 대외 공지한 점에 강력히 항의했다고 밝혔다. 정보 유출 종류와 규모, 경위 등에 대한 조사가 아직 진행 중이어서 쿠팡이 주장하는 내용은 확인되지 않은 상태라고 강조했다. 개인정보보호위원회 역시 향후 조사 결과에 따라 과징금과 시정명령, 형사 고발 등 법적 조치 수위를 검토할 전망이다. 글로벌 빅테크 제재를 강화해 온 해외 규제 기조를 감안하면, 국내에서도 반복 사고에 대한 징벌적 제재 논의가 힘을 얻을 가능성이 있다.

 

해외에서는 유사한 플랫폼 개인정보 유출 사건이 이미 산업 구조를 바꾸는 계기가 된 바 있다. 미국과 유럽에서는 대형 이커머스와 소셜 플랫폼의 데이터 유출 이후, 데이터 최소 수집 원칙과 이용 목적 제한, 이용자 동의 범위 명확화가 법제화됐다. 유럽의 일반개인정보보호법에서는 매출 대비 최대 4퍼센트까지 과징금을 부과할 수 있어, 글로벌 기업들이 개인정보보호를 핵심 경영 리스크로 다루게 됐다. 이번 쿠팡 사태는 한국에서도 대형 플랫폼을 겨냥한 GDPR 수준의 규제 도입 논의를 촉발할 수 있다는 관측이 나온다.

 

전문가들은 국내 전자상거래 산업이 성장 단계에서 규모 확대를 우선해 온 만큼, 이제는 데이터 거버넌스와 보안 아키텍처 전면 재정비가 불가피하다고 본다. 정보보안 예산과 인력을 단순 비용이 아닌 비즈니스 필수 인프라로 인식해야 하며, 사고 발생 시 투명한 공지와 신속한 피해 구제 절차 마련이 신뢰 회복의 최소 조건이라는 지적도 이어진다. 플랫폼 간 경쟁 역시 가격과 물류 속도뿐 아니라 개인정보 보호 수준과 보안 인증 등 비재무적 요소를 중심으로 재편될 가능성이 있다.

 

산업계는 쿠팡 개인정보 유출 논란이 실제로 강력한 제재와 제도 개편으로 이어질지 주시하고 있다. 이번 사태를 계기로 전자상거래와 디지털 플랫폼 전반에 걸친 개인정보보호 체계가 한 단계 상향될 수 있지만, 과도한 규제가 혁신을 위축시키지 않도록 균형 있는 제도 설계가 필요하다는 목소리도 커지고 있다. 기술과 윤리, 산업 성장과 규제 사이의 균형이 온라인 유통과 디지털 경제의 지속 가능한 성장을 가르는 핵심 조건으로 부상하고 있다.

조민석 기자
share-band
밴드
URL복사
#박정훈#쿠팡#개인정보유출