[스포츠서울 | 김미영 기자] ‘이커머스 공룡’ 쿠팡이 창사 이래 최대 위기를 맞았다. 국민 대다수가 사용하는 쇼핑 앱에서 무려 3370만 명의 개인정보가 유출되는 사상 초유의 사태가 발생했지만, 쿠팡 측의 안일하고 소극적인 사후 대처가 도마 위에 오르며 공분을 키우고 있다. 업계에서는 이번 사태로 쿠팡이 천문학적인 과징금 철퇴를 맞을 것이라는 전망이 나온다.

이번 사태는 단순한 개인정보 유출을 넘어선다. 유출된 정보는 이름, 이메일, 배송지 주소록, 주문 정보 등으로, 사실상 개인의 라이프스타일과 거주지 정보가 고스란히 넘어간 셈이다. 특히 공동현관 비밀번호 등 배송 편의를 위해 기입해 둔 민감 정보까지 유출됐을 가능성이 제기되며 소비자들의 불안은 극에 달했다.

쿠팡은 지난 6월 중국인 개발자가 퇴직 후 5개월간 고객 정보를 지속적으로 빼돌린 정황을 뒤늦게 파악했다. 당초 지난달 18일 “4500개 계정 노출”이라고 밝혔으나, 불과 열흘 만에 피해 규모가 7500배인 3370만 명으로 늘어났다. 이는 지난 4월 발생한 SK텔레콤 유출 건(2300만 건)을 훨씬 웃도는 역대 최대 규모다.

문제는 사태 수습 과정에서 보여준 쿠팡의 태도다. 박대준 대표이사가 사과문을 냈지만, 쿠팡 측은 이를 홈페이지 메인 화면에서 단 이틀 만에 내렸다.

또한, “결제 정보나 비밀번호는 유출되지 않았다”며 2차 피해 가능성에 선을 긋기에 급급했다. 피해 고객에게 구체적인 유출 내역을 개별 통지하거나, 비밀번호 변경을 독려하는 등의 적극적인 보호 조치는 없었다. 사실상 고객들에게 ‘각자도생’을 강요한 셈이다.

IT 업계 관계자는 “글로벌 기업들은 정보 유출 시 즉각적인 보상안을 발표하거나 2차 피해 예방을 위한 핫라인을 가동한다”며 “국내 1위 사업자인 쿠팡이 보여준 대처는 책임 있는 기업의 모습이라기엔 턱없이 부족하고 소극적”이라고 꼬집었다.

이번 사고는 예견된 인재라는 지적이다. 지난해 쿠팡의 정보보호 투자액은 860억 7000만 원으로, 매출(38조 원) 대비 0.22%에 불과했다. 글로벌 IT 기업들이 통상 매출의 1% 내외를 보안에 투자하는 것과 대조적이다. 심지어 쿠팡의 IT 투자 대비 정보보호 투자 비율은 2022년 7.1%에서 지난해 4.6%로 뒷걸음질 쳤다.

정부는 민관합동조사단을 가동해 강도 높은 조사에 착수했다. 업계의 관심은 과징금 규모에 쏠린다. 현행 개인정보보호법에 따르면, 기업의 중대한 과실로 개인정보가 유출될 경우 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다.

지난해 쿠팡의 매출이 약 38조 원임을 감안하면, 산술적으로 최대 1조 원 이상의 과징금 부과도 가능하다는 계산이 나온다. 물론 위반 행위의 중대성 등을 고려해 감경되더라도, 역대 개인정보 유출 사고 중 가장 높은 수천억 원대 과징금이 부과될 가능성이 매우 높다. 이는 쿠팡의 연간 영업이익에 심각한 타격을 줄 수 있는 규모다.

현재 쿠팡을 상대로 한 집단 소송 움직임도 거세다. 네이버 등 포털 사이트에는 소송 참여를 위한 카페가 30개 이상 개설됐으며, 가입자 수는 이미 50만 명을 넘어섰다.

소비자들은 스스로 신용카드를 재발급받고, 개인통관고유부호를 변경하는 등 불안에 떨고 있다. ‘혁신’을 외치며 성장해 온 쿠팡이 정작 고객의 신뢰와 안전은 등한시했다는 비판을 피하기 어려워 보인다. mykim@sportsseoul.com