4일 한국에서 드러난 쿠팡 개인정보 3천370만건 유출 사태는 단순 사고가 아니라 지난 10여 년간 누적된 유통 규제 실패, 플랫폼 독점 구조, 내부 보안 부재가 맞물린 구조적 붕괴라는 평가가 나온다. 대형마트 규제 강화 속에서 온라인 플랫폼에 소비가 집중됐고, 쿠팡은 이 과정에서 급속한 지배력을 확보했지만 보안·노동·지배구조는 성장 속도를 따라잡지 못했다.
X
쿠팡 개인정보 유출 사태 소비자 불안 확산 (서울=연합뉴스)
쿠팡 개인정보 유출이 초래한 불안 확산은 소비자의 체감 피해로 이어지고 있다. 쿠팡 계정 정보와 결제 수단, 멤버십 기반 서비스가 통합된 구조여서 로그인 시도, 스미싱 등 추가 피해 우려가 현실화되는 분위기다. 유통업계도 책임 소재를 단순 보안 사고에 한정할 것이 아니라 규제 환경과 플랫폼 구조 문제까지 포함해 진단해야 한다는 목소리가 커지고 있다.
대형마트 규제를 통해 지역 상권을 살린다는 정부 정책은 결국 온라인 소비 쏠림을 강화하는 역설로 작용했다. 대기업 오프라인 유통의 의무휴업·심야영업 금지 등 규제가 강화될수록 소비자는 온라인으로 이동했고, 공격적으로 물류·배송망을 확대한 쿠팡이 그 수혜를 독점했다. 국회에서는 “규제 강화가 오히려 지역 상권의 기반을 무너뜨렸다”는 지적이 제기되며, 정부의 정책 판단에 대한 점검 필요성도 다시 떠오르고 있다.
쿠팡의 기업 구조는 책임 회피 가능성 논란도 불러왔다. 매출은 한국에서 대부분 발생하지만 지배회사인 쿠팡Inc는 미국에 본사를 두고 뉴욕증시에 상장된 형태다. 한국 법인은 단순 운영조직으로 기능해 실제 경영권을 쥔 김범석 의장은 각종 논란이 터질 때마다 모습을 드러내지 않아 ‘이중 구조의 사각지대’ 문제가 꾸준히 제기돼 왔다. 근로자 사망 사고나 배송기사 노동환경 논란 때마다 책임 소재가 모호해진 것도 이러한 구조 때문이다.
한국 온라인 쇼핑 시장이 가격·속도 경쟁에 치우치면서 쿠팡의 확장 전략은 더욱 급격했다. 회사는 10년 넘게 누적 6조원 이상 적자를 감수하며 전국을 쿠팡 배송권으로 만들었고, 새벽배송·당일배송 서비스로 시장을 장악했다. 그러나 성장 비용을 맞추는 과정에서 노동·안전·보안 시스템은 뒤로 밀렸고, 현장 노동자들은 단가 하락과 과밀 작업 환경로 어려움을 호소해 왔다. 노동권 보장과 안전 관리가 구조적으로 후순위로 밀린 것이다.
이번 정보 유출에서 드러난 내부 통제 실패도 심각하다. 쿠팡의 데이터베이스 접근을 위한 API 관리가 취약해 중국 국적의 전직 IT 직원이 수개월간 정보를 빼내는 동안 경보는 작동하지 않았다. 단일 계정 기반 서비스가 대규모 개인정보를 보유하는 특성상 더욱 강력한 거버넌스가 필요했지만 조직 성장 속도가 이를 압도했다. 전문가들은 윤리 경영 부재와 위기 대응 체계 미비가 이번 사태의 근본적 원인이라고 진단한다.
정보보호 관리체계(ISMS-P) 실효성 논란도 다시 불거졌다. 대기업들이 인증 심사 기간에만 규정을 준수하고 이후에는 방화벽 해제 등 편의 조치를 반복한다는 문제 제기가 이어지고 있다. 카카오, 인터파크 등 ISMS-P 인증 기업들이 잇따라 해킹 피해를 입은 사례 역시 제도 운영의 허점을 드러냈다. 보안 인증이 실제 기업 내부 시스템을 개선하는 기능을 하지 못한 채 형식적으로 운영되고 있다는 지적이다.
이번 사태가 한국 유통 산업의 취약성을 드러낸 만큼, 구조적 진단과 정책 평가가 병행돼야 한다는 여론이 확산된다. 플랫폼 독점 구조, 규제 비대칭성, 기업의 책임 회피 가능성 등 다층적 문제가 중첩된 결과가 개인정보 수천만건 유출이라는 사태로 폭발했다는 것이다. 전문가들은 “고속 성장이 모든 부문의 후진성을 가려왔다”며 “보안·노동·지배구조 전반에 대한 체질 개선이 불가피하다”고 강조한다.