3370만명 정보 털린 쿠팡, 김범석 의장은 ‘잠적’…1조원대 과징금 초읽기

3370만명 정보 털린 쿠팡, 김범석 의장은 ‘잠적’…1조원대 과징금 초읽기

쿠팡의 고객 정보 유출 사태가 연일 파장을 키우고 있다. 

3370만 명의 고객 정보가 유출된 이번 사고에서 이미 쿠팡을 탈퇴했거나 오래 사용하지 않은 고객의 정보까지 포함된 것으로 확인되면서 개인정보 관리 부실 논란이 거세지고 있다. 

2일 국회 긴급 현안질의에서는 쿠팡 창업자인 김범석 의장의 책임론이 제기됐으나, 그의 소재조차 불분명한 상황이다. 정부는 영업정지까지 검토하겠다는 강경 대응을 예고했다.

이번 정보 유출은 지난 6월 24일부터 시작됐으나 쿠팡이 이를 인지한 것은 5개월이 지난 11월 18일이었다. 내부 직원이 지속적으로 정보를 빼냈지만 회사는 고객의 직접 제보를 받고서야 사태를 파악했다.

박대준 쿠팡 대표는 2일 국회 과학기술정보방송통신위원회 현안 질의에 출석해 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”며 고개를 숙였다. 그러나 구체적인 유출 규모와 내용에 대해서는 명확한 답변을 내놓지 못했다.

정보 관리 부실은 속속 드러났다. 현재 사용하지 않는 휴면 회원이나 탈퇴 회원의 정보까지 유출됐으며, 일부 이용자의 공동현관 비밀번호도 포함된 것으로 확인됐다. 황정아 더불어민주당 의원이 “휴면·탈퇴 회원 유출된 아이디 계정 개수가 얼마나 되느냐”고 묻자 박 대표는 “현재 휴면까지는 사실 정확히 카운트하기가 어렵다”고 답해 준비 부족을 드러냈다.

2년 전 쿠팡을 탈퇴한 직장인 신모씨는 그제 쿠팡으로부터 개인정보 유출 안내 문자를 받았다. 계정을 삭제하고 앱까지 지웠지만 탈퇴 후에도 광고 문자가 계속 왔고, 이번에는 정보 유출 피해자가 된 것이다.

쿠팡은 회원 탈퇴 후 90일이 지나면 개인정보를 파기한다고 밝히고 있다. 하지만 전자상거래법상 결제 등 거래 기록이 있으면 5년까지 정보를 보관할 수 있으며, 이 경우 다른 개인정보와 분리해 저장해야 한다.

만약 쿠팡이 탈퇴 계정을 이용 회원 계정과 구분하지 않고 관리했다면 개인정보보호법 위반 소지가 있다. 개인정보보호위원회는 쿠팡의 회원 정보 보관 방식 등을 조사할 방침이다.

박 대표는 국회에서 휴면·탈퇴 회원 정보 유출 가능성에 대해 “일부 포함됐을 것으로 생각한다”며 “휴면이나 탈퇴와 상관없이 개별적으로 다 안내를 드렸다”고 밝혔다. 공동현관 비밀번호 유출 가능성에 대해서도 “일부 포함된 것으로 알고 있다”고 답했다.

국회에서는 쿠팡 창업자인 김범석 의장을 향한 질타가 쏟아졌다. 박정훈 국민의힘 의원은 “김범석 의장이 이 문제에 대해 책임감을 갖고 제대로 대응해야 한다”며 “그런 조치가 안 되면 쿠팡 한국에서 영업 못한다”고 경고했다.

박대준 대표는 한국 법인 대표가 책임질 일이라고 밝혔지만, 최민희 국회 과방위원장은 “청문회 날짜를 잡겠다”며 “박대준 대표를 비롯해 실질 소유자 김범석씨도 증인으로 채택하겠다”고 압박했다.

김 의장은 미국 국적으로 의결권의 70% 이상을 보유하고 있지만 국회 출석 요구 때마다 해외 체류 등을 이유로 참석을 피해왔다. 지난해 11월에는 보유 주식 일부를 처분해 약 5000억원을 현금화해 논란을 빚기도 했다.

이재명 대통령은 2일 국무회의에서 “쿠팡이 이 정도인가 싶다”며 “과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등 실질적이고 실효적인 대책에 나서달라”고 지시했다.

정치권 일각에서는 매출액을 기준으로 1조원대 과징금을 부과해야 한다는 주장이 나오고 있다. 지난 4월 SK텔레콤은 개인정보 유출 사고로 역대 최고액인 1347억9000만원의 과징금을 받았으나, 이번 쿠팡 사태는 유출 규모가 이를 크게 뛰어넘는다.

박 대표는 “저희 책임을 회피할 생각은 없다”고 밝혔으나 구체적인 보상 방안은 제시하지 않았다. 한편 온라인에서는 쿠팡 집단 소송을 추진하는 카페가 10여 개 생겨났으며 가입자 수는 20만 명을 넘어섰다.

불안감이 확산되면서 쿠팡을 탈퇴하려는 소비자들이 늘고 있다. 그러나 탈퇴 과정이 복잡해 원성이 쏟아지고 있다. 모바일 앱에서 탈퇴하려면 PC버전으로 이동해 본인 확인과 설문조사 등 6차례의 과정을 거쳐야 하며, 유료 회원은 멤버십 해지까지 5번의 과정을 더 거쳐야 한다.

새벽배송에 의존해온 소비자들은 쿠팡을 끊지 못해 고민이 깊다. 두 아이를 키우는 워킹맘 이수희씨는 “맞벌이다 보니 쿠팡을 상당히 많이 이용했는데 제가 그동안 너무 의지하고 있었나 싶다”며 불안해했다.

한국소비자단체협의회는 1일 성명을 내고 “실효성 있는 대책을 마련하지 않으면 회원 탈퇴와 불매 운동을 포함한 모든 수단을 동원해 강력히 대응하겠다”고 밝혔다.

미국 뉴욕 증시에서 쿠팡 주가는 1일 전 거래일 대비 5.36% 급락한 26.65달러에 마감했다. 장중 한때 7% 이상 떨어지기도 했다.

정부는 합동조사단 결과 발표를 보고 쿠팡 영업정지까지 검토하겠다고 밝혔다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 고객 계정 정보를 유출한 것으로 확인했다”고 말했다.

올해 들어 SK텔레콤(2700만건), 롯데카드(300만건)에 이어 쿠팡까지 6300만건 이상의 개인정보가 유출돼 ‘데이터 국가 재난’이라는 지적이 나온다.

쿠팡의 정보보호 투자 부족도 문제로 지적된다. 한국인터넷진흥원 정보보호공시에 따르면 지난해 쿠팡의 매출 대비 정보보호 부문 투자액은 0.2%인 660억원에 불과했다. 연매출 41조원 규모를 감안하면 극히 인색한 수준이다.

개인정보보호위원회는 향후 3개월간 ‘인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간’으로 운영하며, 유출 정보를 악용한 보이스피싱과 스미싱 등 2차 피해 예방에 나선다고 밝혔다.​​​​​​​​​​​​​​​​

박지혜 기자 bjh@bntnews.co.kr