쿠팡 개인정보 유출 파장…탈퇴자도 위험에 산업 신뢰 추락

쿠팡의 대규모 개인정보 유출 사태가 전자상거래 산업 전반의 신뢰를 흔들고 있다. 플랫폼 기반 유통 서비스는 방대한 고객 데이터에 의존해 성장해 왔지만, 이번 사고로 탈퇴자와 휴면 계정까지 잠재적 피해 대상이 될 수 있다는 불안이 커지고 있다. 온라인에서는 이른바 탈팡으로 불리는 계정 정리 지침이 공유되며, 이용자 스스로 결제수단과 배송지 정보 등을 선제적으로 지우라는 움직임이 확산되는 중이다. 업계에서는 이번 사건을 계기로 이커머스 업계의 데이터 보존 관행과 분리 보관 원칙, 그리고 개인정보보호법과 전자상거래법 간 정합성이 다시 도마에 오른 계기로 보는 시각도 있다.

1일 온라인 커뮤니티 보배드림에는 쿠팡 탈퇴 시 주의점이라는 제목의 게시글이 올라왔다. 게시글 작성자는 쿠팡 계정을 정리할 때 단순 탈퇴 절차에 그치지 말고, 개인정보 메뉴에서 결제 수단과 배송지, 이메일 정보를 모두 삭제한 뒤 비밀번호를 변경할 것을 권고했다. 단순 계정 비활성화로는 데이터가 내부 시스템에 남을 수 있고, 향후 유출 사고 시 휴면·탈퇴 회원도 피해를 볼 수 있다는 우려가 반영된 조언이다.

이 같은 불안은 실제 경험담과 맞물려 확산됐다. 소셜미디어 X에서는 수년 전 쿠팡 계정을 탈퇴했음에도 이번 유출 사고 관련 통지 문자를 받았다는 이용자들의 글이 잇따라 올라왔다. 탈퇴한 지 3년이 넘었는데도 통지를 받았다는 이용자부터 아이디를 오래전에 없앴는데 문자에 놀랐다는 반응까지, 탈퇴 후 데이터 관리 방식에 대한 불신이 가시적으로 표출되는 양상이다.

쿠팡은 개인정보 처리 방침을 통해 탈퇴 회원 데이터 보관 기준을 제시해 왔다. 방침에 따르면 회원 탈퇴 시 이름과 전화번호, 이메일, 주소 등 기본적인 식별 정보는 90일간 보관한 후 파기하는 절차를 두고 있다. 기술적 관점에서는 이 기간 동안 시스템 복구나 분쟁 가능성에 대비한다는 명분이지만, 이용자 인식 측면에서는 탈퇴 후에도 일정 기간 데이터가 남는다는 사실이 새삼 부각되는 상황이다.

문제는 전자상거래 서비스 특성상 거래 기록을 장기간 보존해야 하는 법적 의무가 병존한다는 점이다. 전자상거래법에 따르면 대금 결제 및 재화·용역 공급에 관한 기록은 5년간 보존해야 하며, 이는 탈퇴 회원도 예외가 아니다. 소비자 보호와 분쟁 해결을 위한 최소한의 증빙을 유지하도록 한 규정으로, 사업자가 임의로 과거 구매 이력을 삭제하지 못하도록 설계된 장치다. 다만 이 과정에서 실제 필요 범위를 넘어선 과도한 개인정보가 함께 남아 있지는 않은지, 저장 체계가 법 취지에 부합하는지 점검 필요성이 커지고 있다.

개인정보보호법은 이런 장기 보존 데이터를 다른 개인정보와 분리해 저장·관리하도록 규정하고 있다. 즉, 서비스 제공을 위해 상시 사용되는 활성 회원 정보와, 법적 보존 목적의 최소 정보는 별도의 시스템 또는 테이블로 분리해 접근 권한을 제한하는 것이 원칙이다. 특히 민감한 결제 정보나 상세 주소 등은 암호화, 가명처리, 접근통제 등 고도화된 보호 조치가 요구된다. 이번 사태에서는 휴면·탈퇴 계정 정보와 활성 계정 정보가 실제로 어느 수준까지 분리 관리됐는지, 분리 저장 체계가 유출 경로 차단에 실질적 역할을 했는지가 핵심 쟁점으로 떠오르고 있다.

국회에서도 관련 논의가 이어졌다. 2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 사태 관련 긴급 현안 질의에서 박대준 쿠팡 대표는 유출 계정 중 휴면이나 탈퇴 회원 정보도 포함됐을 가능성에 대해 일부 포함됐을 것이라고 답변했다. 탈퇴 후 일정 기간만 데이터를 보유한다는 회사 방침과, 전자상거래법상 5년 보존 의무가 교차하는 지점에서 실제로 어떤 범위의 데이터가 유출됐는지, 휴면·탈퇴 회원 데이터에 대한 보호 조치가 충분했는지 규제 당국의 정밀 조사 대상이 될 전망이다.

이번 사건은 대형 플랫폼의 데이터 거버넌스 구조에 구조적 개선을 요구하는 계기로 작용할 수 있다. 활성 회원, 휴면 회원, 탈퇴 회원, 그리고 법적 보존 데이터가 각각 어떤 데이터 모델로 관리되는지, 마케팅·로그인·고객센터 등 내부 여러 시스템 간 공유 범위가 어디까지인지, 그리고 침해 사고 시 어느 영역에서 통제가 무너졌는지에 대한 기술적 검증이 필요하다는 지적이 제기된다. 데이터 최소 수집과 목적 제한 원칙에 충실했다면 유출 데이터의 범위와 민감도가 상대적으로 줄어들 수 있었을 것이라는 분석도 나온다.

이커머스 업계 전반에도 파급 효과가 불가피해 보인다. 쿠팡은 국내에서 최대 규모의 고객 데이터를 보유한 사업자 중 하나로, 이번 사건은 다른 온라인 플랫폼 사업자의 관리 실태에 대해서도 이용자 의문을 확산시키는 계기가 되고 있다. 반복되는 개인정보 유출에 피로감을 느낀 이용자들이 탈퇴 전 결제 수단과 주소 정보를 먼저 지우거나, 특정 플랫폼에 제공하는 데이터의 범위를 자발적으로 축소하는 방향으로 행동을 바꿀 가능성도 거론된다. 산업계는 이번 기술·보안 리스크가 실제 시장 이탈로 이어질지 주시하는 분위기다.

결국 전자상거래 서비스의 성장 속도만큼 데이터 보호 아키텍처와 내부 통제가 성숙하지 못한 구조적 문제가 재차 드러났다는 평가가 나온다. 개인정보보호법, 전자상거래법 등 개별 법령의 요구 사항을 충족하는 수준을 넘어, 탈퇴·휴면 회원 데이터의 기술적 분리, 장기 보존 데이터의 최소화, 유출 시 통제된 손실 구조를 전제로 한 데이터 설계가 새 표준으로 자리 잡아야 한다는 목소리가 커지고 있다. 산업계는 이번 쿠팡 사태를 계기로 개인정보 보호와 서비스 확장 간 균형을 어떻게 재정립할지 시험대 위에 오른 셈이다.