대구의 한 고등학교에서 학생들이 행정실 등에 침입해 교사와 학생의 개인정보를 빼낸 사실이 뒤늦게 드러나 대구시교육청이 감사에 나섰다. 5일 시교육청 등에 따르면 지난 9월 20일 오후 모 사립고등학교에서 이 학교 3학년 5명이 잠겨 있지 않은 이사장실을 통해 교장실과 행정실에 들어가 USB와 외장하드를 훔쳤다. 훔친 장치에는 학생부 등 학생 개인정보, 교사 주민등록번호와 인사기록 등이 담긴 것으로 알려졌다. 이에 시교육청은 경찰에 수사도 의뢰했다. 학교 측은 지난 10월 이러한 사실을 알고 나서도 시교육청에 이를 알리지 않은 것으로 전해졌다. 시교육청는 감사와 수사를 통해 학생들이 학생·교사의 개인정보를 빼낸 경위와 유출 내용 등을 확인할 방침이다.

대규모 개인정보 유출 사태를 일으킨 쿠팡에 실망한 소비자들이 회원 탈퇴 또는 유료 멤버십을 해지하는 ‘탈팡’(쿠팡 이탈) 행렬에 동참하면서 쿠팡을 주요 판로로 삼아온 소상공인들의 피해도 현실화하고 있다. 플랫폼 규제 사각지대에서 독점적 지위를 획득한 쿠팡이 최악의 사고에도 신속한 후속 대책을 내놓지 않으면서 죄없는 소상공인들만 고통에 내몰리는 상황이다. 쿠팡의 ‘로켓그로스’를 통해 식품을 판매하는 유모씨는 4일 서울신문과의 통화에서 “전체 매출의 40%를 쿠팡에 의존하고 있는데 지난주에 비해 쿠팡 매출만 10~20% 빠졌다”고 답답함을 토로했다. 그는 “지난해 티몬·위메프의 미정산 사태 때도 온라인 소비심리가 얼어붙었듯이 쿠팡 사태로 또 매출이 꺾일 것 같다”며 “수요를 예측해야 상품 재고를 쿠팡 물류센터에 입고시키는데, 앞으로 재고 소진 속도가 떨어지면 물건은 못 팔고 보관비만 나가는 악순환이 생길 수 있다”고 했다. 온라인 커뮤니티에서도 자영업자들의 한숨이 높다. 한 자영업자는 “이틀째 배달의민족 주문은 똑같은데 쿠팡이츠는 고객들이 주문을 안 한다”고 했다. 쿠팡 상품 기획자들이 수익률을 강조하며 원가 인하 요청을 했는데, 정작 매출 감소 원인은 쿠팡의 개인정보 유출 사고라는 한탄도 있었다. 쿠팡 불매 움직임과 탈팡 흐름이 커지면서 매출 감소를 체감하는 소상공인은 더 늘어날 전망이다. 쿠팡의 2025 임팩트 리포트에 따르면 쿠팡 입점 판매자 가운데 중소 상공인 비중이 75% 수준이다. 로켓그로스와 달리 쿠팡 사업의 핵심인 로켓배송은 상품 직매입에 기반을 두고 있어서 상품을 납품하는 소상공인이 당장 주문 증감 현황을 파악하기는 쉽지 않다. 따라서 향후 소비자가 주문을 하지 않아 소상공인 상품에 대한 쿠팡의 발주량이 줄거나 발주 간격이 길어질 때까지 기다리다, 정작 대응 시간을 벌지 못한 채 곧바로 매출 하락을 맞닥뜨릴 가능성이 높다. 일각에선 쿠팡에 실망한 소비자는 많지만 정작 쿠팡의 타격은 크지 않을 거란 전망도 나온다. 새벽 배송을 필두로 한 전국 단위 물류센터로 축적된 쿠팡의 압도적 배송력을 대체할 서비스에 국내 경쟁자가 사실상 없다는 것이다. 식품 새벽배송을 주력으로 하는 컬리나 오아시스는 자체 물류망이 있지만 상품 선택의 폭이 상대적으로 좁고, 네이버 쇼핑은 상품은 많으나 배송 품질이 입점 업체 역량에 의해 좌우되는 오픈마켓 구조다. 이마트·롯데마트·홈플러스 등 대형마트는 유통산업발전법에 따른 영업 시간 제한에 따라 점포에서 새벽 물류 작업을 하지 못한다. 전문가들은 정부가 그간 대형마트는 적극 규제하면서 플랫폼 사업에는 적절한 통제장치를 마련하지 못했다고 지적했다. 이정희 중앙대 경제학부 교수는 “소비자가 쿠팡에 묶여 있는 건 단순한 편의의 문제가 아니라, 그동안 플랫폼 구조를 제대로 규제하지 못한 결과가 누적된 것”이라며 “보안 사고가 기업 존립을 흔들 수 있다는 경각심을 줄 수 있도록 정부가 지금보다 훨씬 강력한 제도적 장치를 내놔야 한다”고 강조했다. 이날 방송미디어통신위원회는 쿠팡이 탈퇴에 7단계 이상을 거치도록 복잡하게 구성한 것이 전기통신사업법상 금지행위인 ‘이용자의 해지권을 제한하는 행위’에 해당하는지 여부 등을 파악하기 위해 사실조사에 착수했다.

쿠팡의 중국인 전 직원이 3370만명의 고객 개인정보를 유출한 사실이 드러나면서 쿠팡의 중국인 개발인력 채용에 대한 관심이 집중되고 있다. 중국에서는 미국에서 설립돼 세계적으로 사용되는 채용사이트 링크드인이 2021년 철수하면서 마이마이(脉脉)가 대표적인 채용 사이트로 자리잡았다. 현재 마이마이에는 “스타트업 문화에 글로벌한 자원을 갖춘 회사”라는 소개와 함께 엔지니어, 데이터 사이언티스트 등을 뽑는 쿠팡의 채용 공고가 수십개 게재되어 있다. 근무지도 베이징, 상하이 등 중국 내에서 근무하는 자리가 대부분이다. 쿠팡은 다양한 국적의 인재를 채용하고 있으나 직원들의 국적 분포를 밝히기는 곤란하다며 외국인 개발자 채용 현황에 대해 함구하고 있다. 중국의 쿠팡 개발 인력들은 베이징, 상하이에서 주로 일하며, 초과 근무 없음, 유연한 근무 시간, 재택근무 옵션, 안정적인 연말 보너스, 높은 기본 급여, 낮은 경쟁률, 충분한 연차 휴가, 보충 주택 기금, 상업 의료 보험 등이 장점으로 열거됐다. 특히 중국 기업에서는 오전 9시부터 오후 9시까지 주 6일 일하는 근로 관행인 ‘996 근무제’가 악명이 높은데 쿠팡은 9시 출근 7시 퇴근을 보장한다는 점이 부각됐다. 베이징에서 근무하는 쿠팡 인프라 팀에 대해서는 “상사가 한국에 있고, 기본적으로 다른 팀의 업무를 지원하는 것”이라며 “스스로 미들웨어(운영체제와 소프트웨어를 연결하는 소프트웨어) 같은 것을 만드는 일은 거의 없고 운영에 가깝다”는 설명이 붙었다. 근무 강도에 대해서는 다양한 데이터베이스 플랫폼을 유지 보수하는 일이 주 업무이기 때문에 비상대기가 아니라면 세지 않다고 마이마이 이용자는 밝혔다. 또 입사를 예정하고 있는 중국인에게 내부 추천이 가능하며 쿠팡에는 강제적인 성과 개선 계획(PIP)이 있다는 댓글도 달렸다. PIP는 성과가 기대에 미치지 못하는 직원에게 일정 기간 동안 개선 기회를 주고, 목표 달성 여부에 따라 계속 근무 여부를 결정하는 제도다. 매년 하위 10%로 평가받은 직원은 무조건 PIP 프로그램을 이수해야 하므로 근로자들에게는 퇴직 압박 수단으로 작용한다. 중국의 마이마이는 실명 기반인 링크드인과 달리 한국의 직장인들을 위한 플랫폼 ‘블라인드’처럼 익명으로도 사용이 가능하다. 한국 블라인드에는 쿠팡의 전·현직 직원들만 게시 가능한 리뷰에 ‘미국회사의 탈을 쓴 중국회사’란 제목과 함께 “중국인과 인도인 위주로 의사결정이 돌아간다”는 평가가 올라있다. 한편 링크드인은 중국 정부의 강화된 검열과 까다로운 규제 등의 문제로 철수하면서 페이스북 등을 비롯한 미국산 소셜 네트워크(SNS)는 모두 중국 사업을 접었다.

방송미디어통신위원회가 쿠팡이 계정 탈퇴 절차를 의도적으로 복잡하게 구성해 이용자의 해지권을 제한하는지를 들여다보기로 했다. 최근 쿠팡에서 발생한 개인정보 대량 유출 사고 이후 탈퇴 수요가 급증하는 가운데, 쿠팡이 의도적으로 해지 절차를 어렵게 만들었다는 지적이 나오자 당국이 사실조사에 나선 것으로 보인다. 4일 방미통위는 “쿠팡이 제공하는 탈퇴 경로가 전기통신사업법상 금지된 ‘이용자의 해지권 제한 행위’에 해당하는지 조사한다”고 밝혔다. 현재 쿠팡 회원 탈퇴를 위해서는 이용자들이 직관적으로 찾기 어려운 위치에서 복잡한 절차를 거쳐야 한다. 쿠팡 앱에서는 메인 화면의 ‘개인정보’ 메뉴에 들어가 ‘설정→회원정보 수정→비밀번호 입력’ 단계를 거친 뒤, 다시 PC 화면으로 이동해 비밀번호 재입력 단계부터 회원탈퇴 절차를 진행해야 한다. PC에서도 마이쿠팡 메뉴에서 개인정보 수정, 비밀번호 입력, 화면 하단의 ‘회원 탈퇴’ 선택, 비밀번호 재입력, 이용 내역 확인, 설문조사 등 여러 단계를 차례대로 완료해야 탈퇴 신청이 최종적으로 이뤄진다. 방미통위는 최근 발생한 쿠팡의 개인정보 대량 유출 사태와 관련해 계정탈퇴 수요가 급증하는 가운데, 쿠팡의 이러한 해지 절차가 이용자에게 상당한 불편을 유발한다고 보고 긴급히 조사에 돌입했다고 밝혔다. 또한 이번 조사에서 위법 행위가 확인될 경우 관련 법령에 따라 과징금 및 시정명령 부과 등 엄정 조치할 예정이며, 앞으로도 국민 생활과 밀접한 전기통신서비스의 피해 유발 행위를 지속해 모니터링할 방침이라고 전했다. 쿠팡은 지난달 29일 “고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다”고 밝혔다. 경찰 등은 쿠팡을 퇴사한 중국인 개발자가 중국으로 건너가 쿠팡의 개인 정보를 빼돌린 것으로 보고 수사를 벌이고 있다.

- 국내 피해자들도 美 집단소송 원고 집단 포함 여부…검토 시작- 대륜 “美 소송 본격화 할 경우, 국내 소송과 연계해 대응 계획” 쿠팡의 개인정보 유출 사태를 둘러싼 논란이 이어지는 가운데, 법무법인 대륜이 설립한 미국 현지 법인 SJKP가 쿠팡 본사를 상대로 한 소송을 검토하고 있다고 밝혔다. SJKP 관계자는 현재 법인에 소속된 미국 변호사들을 중심으로 대응 태스크포스(TF)를 구성하고, 미국 델라웨어주에 위치한 쿠팡Inc.를 대상으로 집단소송을 제기하기 위한 절차에 착수했다고 밝혔다. 현지에서의 집단 소송은 미국 투자 및 기업 법무와 관련한 다수의 자문 경험을 보유한 손동후 미국(뉴욕주) 변호사를 중심으로, Kyle Courtnall(카일 코트널) 변호사와 Tal Hirshberg(탈 허쉬버그) 변호사가 함께 참여할 예정이다. 카일 변호사는 버지니아주 검사 출신으로 워싱턴D.C.와 버지니아주 변호사 자격을 갖췄고, 모건 스탠리 등에서 금융 분야 관련 업무를 수행했다. 탈 변호사는 뉴욕주 변호사로, 미국 남부지방법원 및 동부지방법원의 연방 사건을 다수 대리한 송무 경력이 있다. SJKP 측은 미국 피해자들과 함께 국내 피해자들도 집단소송의 원고 집단에 포함될 수 있을지 다각도로 검토하고 있다. 손동후 뉴욕주 변호사는 “국내에서 발생한 개인정보 유출의 직접적인 책임은 한국 쿠팡에 있지만, 모기업인 쿠팡Inc. 역시 그 책임으로부터 완전히 자유로울 수 없다”며 “데이터 유출에 따른 피해에 해당하므로 미국 법원에 소송 제기가 가능할 것으로 보인다”고 설명했다. 한편, 미국 뉴욕에서 SJKP를 출범한 법무법인 대륜은 앞선 지난 2일 국내에서 집단 손해배상 소송에 참가할 피해자들을 모집한다고 밝힌 바 있으며, 미국 현지에서의 집단소송이 본격화할 경우 SJKP와 협력해 공동 대응 체계를 구축할 계획이다.

대규모 개인정보 유출 사태로 쿠팡이 창사 이래 최대 위기를 맞은 가운데, CJ대한통운이 반사이익 기대감으로 신고가를 경신했다. ‘탈(脫) 쿠팡’ 움직임이 본격화될 경우 국내 이커머스 시장이 네이버, SSG닷컴 등을 중심으로 재편되고, 이들의 배송을 전담하는 CJ대한통운의 실적이 개선될 것이라는 분석이 나왔다. 한국거래소에 따르면 3일 CJ대한통운은 전 거래일 대비 7.60% 급등한 10만 500원에 거래를 마쳤다. 장중 한때 10만 800원까지 치솟으며 52주 신고가를 새로 썼다. 이번 주가 급등의 배경에는 이른바 ‘쿠팡 사태’가 있다. 쿠팡에서는 지난 1일 회원 3370만명의 개인정보 침해 사고가 발생했으며, 이 과정에서 주요 경영진이 사고 전후로 보유 주식을 매도했다는 의혹까지 제기됐다. 소비자들 사이에서는 “더 이상 쿠팡을 믿을 수 없다”며 회원 탈퇴 인증이 잇따르고 있다. 업계는 이러한 ‘쿠팡 엑소더스(대탈출)’가 현실화할 경우, CJ대한통운이 수혜를 입을 것으로 보고 있다. 네이버(도착보장), G마켓(스마일배송), 11번가(슈팅배송), SSG닷컴(쓱배송) 등 주요 이커머스 업체 대부분이 쿠팡의 로켓배송에 대항해 CJ대한통운과 손을 잡았기 때문이다. 소비자들이 쿠팡 대신 다른 플랫폼을 이용할수록 CJ대한통운의 물동량이 늘어나는 구조다. 증권가에서도 기대감이 커지고 있다. 한국투자증권은 4일 보고서를 통해 CJ대한통운의 목표주가를 기존 12만 5000원에서 13만 5000원으로 상향 조정했다. 최고운 한국투자증권 연구원은 “경쟁사인 쿠팡이 대내외 악재로 흔들리면서 CJ대한통운에 반사 수혜가 예상된다”며 “중국 이커머스 업체들이 국내 시장으로 진출하는 만큼 택배 내재화가 어려운 이들에게 CJ대한통운의 역할은 더욱 커질 것”이라고 분석했다. NH투자증권은 ‘쿠팡 사태’ 반사이익을 제외하더라도 CJ대한통운의 상승 여력이 충분하다며 “지금은 저평가 구간”이라고 평가했다. 정연승 NH투자증권 연구원은 “내수 소비 개선과 주 7일 배송 도입 효과가 올 3분기 실적부터 본격 반영된다”며 “경쟁사들은 물량 규모가 제한적이어서 주 7일 배송 도입 시 비용 증가 폭이 클 것으로 예상된다. CJ대한통운의 시장점유율 상승 가능성이 있다”라고 전망했다.

언제나돌보미 통합관리·언제나 어린이집, 온라인 예약 가능 경기도는 ‘아동 언제나돌봄 플랫폼’에 온라인 예약 등 새로운 기능을 대폭 추가해 5일부터 운영에 들어간다고 4일 밝혔다. ‘아동 언제나돌봄 플랫폼’은 12세 이하 아동이 원하는 시간과 장소에서 긴급돌봄 서비스를 이용할 수 있도록 하는 경기도 대표 아동돌봄 시스템이다. 새로운 플랫폼은 단순 신청 창구를 넘어, 돌봄서비스 신청-매칭-이용-사후관리까지 아동돌봄의 모든 과정을 통합 관리하는 종합 플랫폼이다. 플랫폼 안에 돌보미 수당 신청, 전자 근로계약, 시군 거점센터와 돌보미 간 인력관리 기능이 도입됐다. 기존에는 서면 또는 개별 연락으로 이뤄지던 돌보미 행정 업무를 전산화함으로써, 행정 업무처리 부담이 크게 줄어들 전망이다. 다함께돌봄센터, 지역아동센터 등 도내 돌봄시설을 대상으로 정기 및 일시 돌봄 예약 기능이 새롭게 추가됐고, 콜센터 중심으로 운영되던 ‘언제나 어린이집’ 서비스도 실시간 온라인 예약 시스템 기능을 구축했다. 가족돌봄수당은 대상자 관리부터 활동 모니터링, 지급 산정까지 전 과정을 전산화해 업무 효율을 높였으며, 개인정보 보호와 보안 기능을 강화하고 콜센터와 플랫폼을 연계해 상담 이력 관리도 체계화했다. 또한, 아동돌봄자원과 양육지원 정책을 통합한 종합정보 제공 기능도 강화했으며, 이용자가 위치, 연령, 유형에 따라 맞춤형 정보를 쉽고 빠르게 확인할 수 있게 돼 도민의 정보 접근성을 높였다. 권문주 경기도 아동돌봄과장은 “이번 2차 고도화를 통해 플랫폼이 단순 행정 시스템을 넘어 도민이 체감하는 아동 돌봄의 핵심 전산 시스템이 구축됐다”며 “경기도는 앞으로도 돌봄 사각지대를 해소하고 더 나은 양육 환경을 제공하기 위해 플랫폼 운영을 지속적으로 개선하고 관리하겠다”고 말했다.

연매출 50조원을 바라보는 국내 1위 유통 플랫폼 쿠팡에는 총수가 없다. 창업주인 김범석 쿠팡Inc 의장은 해외 국적자라는 이유로 총수 지정을 피했다. 김 의장은 7세 때 미국으로 이민 가 하버드대를 나왔고, 회사는 델라웨어에 본사를 두고 뉴욕증시에 상장했다. 중대재해처벌법 시행 이후 김 의장은 한국 법인 등기이사직도 내려놓았다. 한국법상 책임질 직위 하나 없이 미국 회사의 외형을 갖췄다. 3370만건의 개인정보 유출 사고로 드러난 쿠팡의 인적 구성은 더욱 낯설다. 개인정보를 빼돌린 전직 보안 인증 개발자는 중국 국적. 해킹 발생 후 수십억원어치 주식을 처분해 내부자 거래 논란에 휩싸인 최고재무책임자(CFO)는 인도계. 최고정보보호보안책임자(CISO)는 호주인. 회사 핵심 업무는 외국인 몫, 대관 업무만 한국인 몫인지 묻게 되는 구조다. ‘검은 머리 외국인’이란 말은 IMF 외환위기 때 등장했다. 한국인의 피가 흐르지만 외국 자본의 논리로 움직이는 사람들. 외국계 금융사에서 칼을 휘두르던 한국계 임원들을 가리켰다. 한국 기업이 고용을 지키며 버틸 때 그들은 분기 실적을 이유로 정리해고를 단행했다. 직원에겐 구조조정을 통보하고, 본사엔 비용 절감을 보고했다. 얄밉지만 ‘글로벌 스탠더드’ 명분에 고개 숙였던 양가감정이 뒤섞인 용어다. 최악의 보안 사고를 겪고 나니 쿠팡에도 양가감정이 든다. 한국 기업의 외피를 두른 채 외국 기업으로서 규제 사각지대를 누린 것이 급성장 비결이었는가 싶다. 대형마트가 영업시간 규제에 묶여 전통시장과 국지전을 벌이는 동안 ‘테크 플랫폼’을 내세운 쿠팡은 새벽배송 시장을 독점하며 공중전을 펼쳤다. 쿠팡의 보안에는 심각한 구멍이 뚫려 있었고 정작 이 사태를 책임져야 할 사람들은 한국을 떠나 버리면 그뿐인 구조다. 설립 초기 쿠팡은 ‘내가 잘 사는 이유’라는 카피를 들고 나왔다. 돌아보면 묘한 역설이다. 돈은 한국에서 벌면서 쿠팡은 한순간도 한국에 살지 않았다. 홍희경 논설위원

쿠팡의 대규모 고객정보 유출 사태와 관련해 집단소송 움직임이 확산되고 있다. 이용자들이 승소하더라도 현실적으로 전체 피해자를 구제하기 어렵다는 지적이 나오면서 집단소송제 도입 필요성도 제기된다. 3일 법조계에 따르면 일부 로펌을 중심으로 집단소송 참여자 모집이 구체화되고 있다. 지난 1일 이용자 14명과 함께 1인당 20만원씩의 위자료를 청구하는 소송을 가장 먼저 제기한 법무법인 청은 “소장 제출 소식이 알려진 지 이틀 만에 소송 의사를 밝힌 이용자가 800여명으로 늘었다”고 말했다. 법무법인 지향, 법률사무소 번화, 로피드 등에도 각각 수천명의 쿠팡 이용자가 손해배상 청구 소송을 신청한 것으로 알려졌다. 그러나 과거 개인정보 유출 소송 전례에 비춰봤을 때 승소가 쉽지 않고, 기업의 배상책임이 인정된다 하더라도 배상액이 1인당 10만원 수준에 그쳐 실익이 크지 않다는 지적이 나온다. 일각에선 기업의 배상책임이 인정될 경우 같은 피해를 본 소비자 전체에게 효력이 미치는 정식 집단소송제도를 도입해야 한다는 주장도 나온다. 광범위하게 피해가 확산되는 개인정보 유출 사건의 특성상 피해자들의 접점이 없어 공동 소송 진행이 제한적이라는 이유에서다. 국회입법조사처는 지난달 26일 발간한 연구보고서에서 “판결 효력이 모든 피해자에게 미치고 손해배상을 청구할 수 있는 정식 집단소송이 소액·다수 피해 구제에 적합할 것”이라고 짚었다. 다만 집단소송제도 피해 입증이 까다로울 수 있다는 점에서 국가가 행정·사법 절차를 통해 손해를 복구하는 ‘공중피해보상조치’, 사업자가 제안한 시정방안이 타당하면 규제당국이 사건을 종결하는 ‘동의의결제도’ 등도 대안으로 제시했다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출한 사태와 관련, 해외 체류 중인 김범석 쿠팡Inc 의장이 입국해 직접 입장을 밝혀야 한다는 목소리가 정치권에서 쏟아지고 있다. 3일 국회 정무위원회에서 열린 쿠팡 관련 현안 질의에서 윤한홍 정무위원장은 김 의장이 이날 불참한 것에 대해 “위원장으로서 강한 유감”이라고 밝혔다. 미국 국적인 김 의장은 주로 미국 등 해외에 머물고 있다. 쿠팡의 대규모 개인정보 유출 사태가 발생한 지 나흘째인 이날까지 김 의장은 사태에 대한 공식적인 입장을 표명한 바 없다. 박대준 쿠팡 대표는 이헌승 국민의힘 의원이 “김 의장이 한국에 어느 정도 체류하냐”, “돈은 한국에서 벌어가면서 왜 한국에 오지 않나”고 따져 묻자 “올해 김 의장을 만난 적이 없다”라면서 “귀국 여부는 모른다”라고 답했다. 이어 “김 의장이 직접 사과하고 보상 대책을 말하도록 건의할 생각이 있느냐”는 질문에 박 대표는 “한국 사업은 제가 대표로서 책임지고 추진하고 있다”라면서도 “이사회를 통해서 보고하겠다”라고 밝혔다. 신장식 조국혁신당 의원은 김 의장에 대해 “미국 국적이고 쿠팡Inc가 미국에 상장했다는 이유로 국회와 국민의 부름에 답하지 않고 있다”면서 “고발해야 한다”고 목소리를 높였다. 강민국 국민의힘 의원도 김 의원을 ‘검은 머리 외국인’이라고 지칭하며 “한국 국민의 개인정보를 활용하고 한국의 물류 배송 인프라를 사용하지만 법적 책임은 전혀 지지 않고 있다”고 질타했다. 한편 박 대표는 개인정보 유출 피해를 본 회원들에게 피해 보상을 검토하겠다고 밝혔다. 박 대표는 “합리적인 방안을 마련하겠다”라면서도 “현재는 피해 범위가 확정되지 않았다”면서 구체적인 보상 시점에 대해서는 말을 아꼈다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

이용자 3370만여명의 개인정보 유출 사고가 발생한 쿠팡이 홈페이지와 애플리케이션에 올린 사과문을 이틀 만에 내리고 쿠팡이츠 등 자사의 서비스를 홍보해 빈축을 사고 있다. 당국은 애초 고객 안내문에 ‘개인정보 노출’이라는 문구를 사용한 쿠팡에 ‘유출’로 수정해 다시 통보하라고 요구했다. 3일 업계에 따르면 쿠팡 홈페이지와 앱에는 지난 30일 게시된 개인정보 유출 관련 사과문이 사라진 상태다. 기자가 쿠팡 앱에 접속해보니 사과문이 게시돼 있던 자리에는 쿠팡의 음식 배달 서비스 ‘쿠팡이츠’를 홍보하는 배너가 노출됐다. 사과문은 게시된 지 이틀 만인 전날 내려간 것으로 알려졌다. 쿠팡 앱에는 전날 같은 자리에 로켓배송을 홍보하는 배너를 내걸었다. 쿠팡의 이 같은 행태는 전날 국회에서 뭇매를 맞았다. 국회 과학기술정보방송통신위원회 긴급 현안질의에서 한준호 더불어민주당 의원은 박대준 쿠팡 대표에게 “하루 사이에 사과문을 없애버렸다”면서 “수천만 명이 불안에 떨고 있는데 장사 좀 더 하겠다고 이렇게 하고 있다”라고 질타했다. 황정아 민주당 의원도 “사과문이 잠깐 있다 사라진 것인가?”라며 “잘 보이는 데 있어야 하는 것 아니냐”라고 추궁했다. 질타가 쏟아지자 박 대표는 “저 사과문 내용만으로는 부족하고 2차 피해를 우려하시는 분들이 있어 별도 이메일 공지로 상세한 내용을 전달하기 위해 준비 중”이라고 답했다. 한편 개인정보보호위원회는 쿠팡에 유출 항목을 빠짐없이 반영하고 개인정보 ‘노출’을 ‘유출’로 수정해 안내문을 다시 통지하라고 이날 요구했다. 개인정보위는 이날 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 앞서 쿠팡은 이용자들에게 개인정보 유출 사실을 안내하면서도 안내문에 ‘유출’이 아닌 ‘노출’이라는 표현을 썼다. 또한 안내문에는 이용자의 이름과 주소, 전화번호, 주문 내역이 유출됐다고 밝혔지만 이후 배송 주소록에 입력한 공동현관 비밀번호도 일부 유출된 사실을 뒤늦게 밝혔다. 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았다”라면서 “쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다”라고 지적했다. 또한 이용자 한 명이 따로 사는 가족이나 선물할 지인들의 주소를 등록해놓은 경우 이들의 정보가 통째로 유출될 수 있다는 점을 고려해 쿠팡 측에 배송지 명단에 포함돼 정보 유출 피해를 본 사람들에게도 유출 사실을 통보하라고 요구했다. 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 변경이나 쿠팡 계정 비밀번호 변경 등 피해를 예방하기 위한 요령을 적극 안내하라고 주문했다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출해 정보 보안에 비상이 걸린 가운데, 이번에는 지마켓에서 일부 회원들이 ‘무단 결제’ 피해를 입은 사실이 드러났다. 3일 유통업계에 따르면 지마켓 회원 60여명은 지난달 29일 이 같은 내용의 피해 사실을 금융감독원에 신고했다. 피해자들은 지마켓의 간편결제서비스인 ‘스마일페이’에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다. 지마켓 측은 “해킹이 아닌 명의 도용 사고로 추정된다”라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다. 금융당국은 지마켓에 대해 긴급 현장점검에 나섰다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”라면서 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

서울시의회 김경 의원이 2025년 한 해 동안 직장 내 괴롭힘 예방과 조직문화 개선을 위해 직원들과 정기 간담회를 운영하며 현장 목소리를 수렴해 왔다. 이는 김 의원이 대표발의해 제정한 ‘서울시의회 직장 내 괴롭힘 금지 및 피해자 보호 지원에 관한 조례’를 실질적으로 이행하기 위한 과정으로, 조례 시행 이후 직원들의 실제 경험과 요구를 구체적으로 반영하려는 취지다. 간담회에서는 직원들이 일상에서 겪는 다양한 어려움이 공유됐다. 업무가 즉시 처리되어야 하는 상황이 반복되면서 충분한 검토 시간을 확보하기 어렵고, 업무 지시 방식으로 인해 부담이 커진다는 의견이 나왔다. 각자의 상황을 고려하지 않은 일방적 지시로 업무 스트레스가 크게 증가한다는 지적도 있었다. 일부 직원들은 고성이나 위압적인 언행으로 위축되는 경우가 있다고 말했으며, 민감한 개인정보 제공 요구가 곤란하다는 의견도 제기됐다. 이는 조직 내 의사소통 방식 전반을 점검해야 한다는 문제의식으로 이어졌다. 직원과 상급자 간 인식 차이도 주요 쟁점이었다. 직원들이 특정 상황을 부당하게 느끼지만, 상급자는 이를 문제로 인식하지 못하는 경우가 반복되면서 갈등이 생긴다는 것이다. 이에 따라 서로의 처지를 이해하고 존중하는 의사소통 구조가 필요하다는 목소리가 이어졌다. 김 의원은 이러한 문제를 보다 정확히 이해하기 위해 간담회에 역할극 프로그램을 도입했다. 단순한 의견 청취를 넘어 상호 입장을 직접 체험하게 함으로써 공감과 이해의 폭을 넓히려는 시도였다. 프로그램에서는 의원과 직원, 상급자와 하급자가 서로의 역할을 바꿔 수행하는 방식으로 진행됐다. 역할극은 참가자들에게 예상 밖의 깊은 울림을 줬다. 직원들은 평소 겪는 부담을 자연스럽게 표현할 수 있었고, 지시를 내리고 받는 입장의 차이를 체험하면서 상호 이해의 분위기가 조성됐다. 상급자 역할을 맡은 직원들은 “내가 평소 쓰던 말투가 이렇게 들릴 수 있구나”라며 자신의 말이 상대방에게 어떻게 받아들여지는지 느꼈다. 하급자 역할을 맡은 참석자들은 “똑같은 업무 지시도 어떻게 전달하느냐에 따라 받는 압박이 완전히 다르다”며 심리적 압박을 직접 체감했다. 한 참석자는 “머리로 아는 것과 직접 경험하는 것은 정말 다르다”며 역할극의 효과를 강조했다. 김 의원은 간담회에서 나온 의견을 토대로 직장 내 괴롭힘 예방 메시지를 카드뉴스로 제작해 직원들과 공유하고 있다. 일상적인 상황에서 참고할 수 있도록 쉬운 표현으로 구성해 조직 전체에 건강한 직장 문화를 확산하는 데 활용하고 있다. 김 의원은 평소 직원 복리증진과 조직문화 개선에 각별한 관심을 기울여 왔다. 의정활동과 함께 직원들의 근무환경과 처우 개선을 위해 지속적으로 노력해 왔으며, 이번 조례 제정과 간담회 운영도 그 연장선이다. 김 의원은 “의회가 제대로 기능하려면 직원들이 존중받으며 안정적으로 일할 수 있는 환경이 뒷받침되어야 한다”는 소신으로 실질적인 변화를 만들어가고 있다. 김 의원은 “조례가 의회 조직의 근무환경을 더 안전하게 만드는 기반”이라며 “역할극을 통해 서로의 입장을 이해하는 경험이 조직문화를 바꾸는 중요한 계기가 됐다. 앞으로도 상담 체계 운영, 예방 교육 강화, 피해자 보호 조치 등 조례가 현장에서 안정적으로 작동하도록 꾸준히 점검하고 보완할 계획”이라고 밝혔다. 조례는 직장 내 괴롭힘 금지, 상담 체계 구축, 예방 교육 의무화, 피해자 보호 조치, 신고자 보호 등을 담고 있으며, 김 의원은 이러한 제도가 의회 조직 내에서 체계적으로 자리 잡고 직원 복지가 지속적으로 향상될 수 있도록 계속 노력하겠다고 밝혔다