CloudPNG

ºC

logo
IT/바이오

쿠팡 개인정보 3370만건 유출…워킹맘은 새벽배송 못 끊는다

강민혁 기자
입력

쿠팡의 대규모 개인정보 유출 사태가 전자상거래 산업 전반의 보안 리스크를 드러내고 있다. 이름과 이메일, 집 주소 등 민감도가 높은 생활 정보가 대량으로 노출됐지만, 이용자 상당수는 서비스를 즉시 중단하지 못하고 있다. 특히 새벽배송과 로켓배송에 생활 리듬이 맞춰진 워킹맘과 맞벌이 가정은 개인정보 위험을 인지하면서도 플랫폼 의존도 때문에 쿠팡을 계속 쓸 수밖에 없는 현실을 호소한다. 업계에서는 이번 사안을 이커머스가 단순 쇼핑 앱을 넘어 필수 생활 인프라로 전환된 이후 첫 대형 보안 분기점으로 보고 있다.

 

쿠팡은 지난달 29일 공지를 통해 고객 계정 약 3370만개에서 이름, 이메일 주소, 배송지 주소록, 일부 주문정보가 무단으로 노출됐다고 밝혔다. 결제 정보와 신용카드 번호, 비밀번호 등 로그인 정보는 빠졌다고 강조했지만, 실제 생활 공간과 동선이 드러나는 배송 주소가 포함되면서 이용자 불안이 빠르게 확산하고 있다. 쿠팡은 앞서 지난달 18일 약 4500개 계정의 정보가 무단 노출된 사실을 먼저 인지했으나, 추가 조사에서 피해 규모가 수천만 계정 수준으로 불어난 것으로 확인됐다.

특히 이번 사고는 이커머스 플랫폼의 구조적 특성과 맞물려 파장이 커지고 있다. 이커머스 기업은 상품 정보와 결제 데이터뿐 아니라 배송지, 수령 시간대, 반복 구매 패턴 등 일상 행태 데이터를 광범위하게 수집한다. 이 데이터는 물류 동선 최적화, 재고 예측, 맞춤형 상품 추천 등 서비스 고도화에 활용되지만, 동시에 유출시 개인의 생활 패턴을 정밀하게 추적할 수 있는 정보로 변한다. 정보보안 전문가들은 단순 이메일·이름 유출보다 주소·주문 이력 결합 데이터가 범죄 악용 시 위험도가 크다고 지적한다.

 

그럼에도 워킹맘과 맞벌이 가정을 중심으로 한 핵심 이용층은 쿠팡 서비스를 당장 끊기 어렵다는 반응이다. 육아와 직장을 병행하는 사용자들은 퇴근 후 짧은 시간에 아이 돌봄, 가사, 다음날 준비까지 소화해야 한다. 이 과정에서 새벽배송과 빠른 로켓배송은 사실상 필수 인프라로 기능하고 있다. 분유, 기저귀, 간식, 생필품을 밤늦게 주문해 다음날 새벽에 받는 패턴이 일상화된 상황에서, 대체 플랫폼으로 완전히 갈아타는 선택은 시간·비용 부담이 크다는 것이다. 온라인 커뮤니티와 맘카페에는 “불안하지만 당장 끊기 어렵다”는 글이 잇따르고 있다.

 

반면 일부 이용자는 계정 접속 기록에서 본인이 사용하지 않은 로그인 흔적을 확인하고 서비스를 중단하거나 경쟁 이커머스로 이동하겠다고 밝히는 등 이탈 움직임도 나타나고 있다. 특히 배송 주소 유출을 가장 불안 요인으로 꼽으며, 자택·직장 등 실제 생활 공간 정보가 대량 노출된 점을 문제 삼는 여론이 강하다. 6월에 이미 유출이 발생했는데도 11월 말에서야 공지가 이뤄졌다는 점을 두고, 사고 인지와 공지 사이의 시간차를 비판하는 목소리도 커지고 있다.

 

법적 대응 수순도 본격화됐다. 1일 곽준호 법무법인 청 대표변호사는 이용자 14명을 대리해 서울중앙지법에 1인당 20만원의 위자료를 청구하는 손해배상 소송을 제기했다. 또 다른 법률 대리인들은 집단 손해배상 소송 참여를 공개적으로 제안하고 있어, 이용자 원고단 규모는 계속 확대될 가능성이 있다. 개인정보보호법 위반 정도와 사고 인지 이후 조치의 적정성이 본안 절차에서 핵심 쟁점이 될 전망이다.

 

이커머스 산업 구조 측면에서 보면 이번 사태는 플랫폼 사업자의 보안 투자가 단순 기술 옵션이 아니라 핵심 인프라 비용이라는 점을 다시 부각시키고 있다. 쿠팡을 비롯한 대형 플랫폼은 수천만 계정이 모인 초대형 데이터 허브로, 공격자가 한 번 침투하면 피해 규모가 기하급수적으로 커진다. 다만 사용자는 가격 경쟁력, 빠른 배송, 슈퍼앱형 묶음 서비스에 의존하고 있어, 사고가 발생해도 일시에 서비스를 떠나기보다는 일부 민감한 정보만 수정하거나 카드 정보를 교체하는 수준에 머무르는 행태가 반복돼 왔다.

 

글로벌 전자상거래 시장에서는 이미 대규모 데이터 유출 사고가 여러 차례 발생하며 규제와 보안 경쟁이 병행되는 양상이다. 유럽연합은 일반개인정보보호규정 도입 이후 기술·관리적 보호조치 미비에 대해 매출 연동 과징금을 부과하며 기업 압력을 높여 왔다. 미국에서도 연방기관과 주정부 차원에서 개인정보보호법을 강화하고 사이버 공격 보고 의무를 늘리는 흐름이 이어지고 있다. 한국 역시 대형 플랫폼을 겨냥한 보안 점검과 과징금 상향, 침해사고 통지 기한 단축 등의 제도 논의가 다시 속도를 낼 가능성이 제기된다.

 

전문가들은 쿠팡 사태가 전자상거래를 포함한 생활 밀착형 플랫폼 전반의 보안 거버넌스를 재정비하는 계기가 될 수 있다고 본다. 이용자 관점에서는 배송지 분리 관리, 가상번호 사용, 정기적으로 로그인 이력 확인 등 자가 보호 수단 활용이 필요하다는 지적이 나온다. 동시에 수천만 계정 규모의 데이터를 다루는 플랫폼 기업에는 보안 사고 발생 시의 신속한 공지와 내용 투명성, 재발 방지 체계 공개가 사회적 책임으로 요구되고 있다. 산업계는 이번 사건 이후 이커머스가 편의성뿐 아니라 보안 신뢰를 어디까지 확보할 수 있을지 예의주시하고 있다.

강민혁 기자
share-band
밴드
URL복사
#쿠팡#개인정보유출#새벽배송