[한국정경신문=서재필 기자] 쿠팡이 3370만명에 달하는 고객 개인정보 노출 사고 발생으로 또 다시 구설수에 올랐다.

쿠팡은 지난 29일 고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다고 전했다. 앞서 18일 4500개 계정 개인정보 노출 사실 인지 이후 후속 조사로 피해 범위가 무려 7500배 늘어났다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다.

쿠팡 침해사고 및 개인정보 유출 관련 관계부처 긴급 대책회의에 참석해 공개 사과하는 쿠팡 박대준 대표(사진=연합뉴스)

현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려진다. 현재까지 조사에 따르면 해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다.

이번 사건에 대해 쿠팡은 부랴부랴 수습에 나섰다. 18일 노출 사실 인지 이후 정부에 알리고 보안을 강화한 데 이어 지난 30일 박대준 대표가 직접 사과에 나서기도 했다.

박대준 쿠팡 대표는 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명하며 국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”며 공식 사과문을 게재했다.

이어 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위이고 이 의무를 매우 중요하게 생각한다”며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다.

앞서 통신사 해킹 사고보다 많은 고객들의 정보가 노출됐다는 점에서 논란은 더 클 것으로 예상된다. 앞서 SK텔레콤은 2300여만명 개인정보 유출로 1300억원대 역대 최대 규모 과징금 처분을 받았다.

쿠팡은 이보다 더 많은 3370만명의 개인정보가 유출됐다. 쿠팡의 활성고객 수는 3분기 기준 2470만명으로 추산된다. 여기에 과거 이용했거나 탈퇴한 고객의 정보까지 포함된 것으로 풀이된다.

내부자 소행이라는 점이 처벌 및 과징금 수위가 더 높아질 것이라는 관측도 나온다. 접근 권한 관리와 안전성 확보 조치를 제대로 이행했는지 여부가 쿠팡 처분의 핵심 쟁점이 될 것으로 보인다.

쿠팡은 지난해 개인정보 유출 사고로 16억원 과징금 등 행정처분을 받은 이력이 있다. 당시 배달 서비스 중 일부 직원의 실수 및 협력업체 시스템 오류 등으로 인해 배달원과 고객 정보가 외부로 노출됐다.

통상 개인정보 유출 과징금은 전체 매출액의 3% 이하를 기준으로 산정한다. 쿠팡의 지난해 연간 매출이 41조원을 넘긴 것을 고려하면 최대 1조원 이상 과징금 부과도 가능하다.

정부는 지난 30일 쿠팡 침해사고 및 개인정보 유출 관련 관계부처 긴급 대책회의를 열고 민관합동조사단을 가동한다고 밝혔다. 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반했는지 여부를 집중 조사한다.

쿠팡 측은 “과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠다”고 입장을 전했다.

중국 국적자 전 직원의 유출 정황과 논의되고 있는 처벌 수위에 대해서는 “조사 진행 중이라 확인해드리기 어렵다”고 밝혔다.

구체적 피해보상과 관련해서는 “피해자와 피해 범위, 유출 내용을 명확히 확정하고 재발방지 대책을 세우는 것이 우선”이라며 “이런 부분이 확정되면 피해에 대해 합리적 방안을 성실히 수행할 것”이라고 말했다.