(주)네이처가든의 건강기능식품 전문 브랜드 뉴트리가든이 가성비 건강기능식품 브랜드 ‘뉴트리가든핏(NutriGarden Fit)’을 새롭게 런칭했다고 밝혔다. ‘뉴트리가든핏’은 쿠팡 비타민D 부문 1위를 달성하고 누적 판매 100만 세트, 구매 후기 4만 건 이상을 기록한 건강기능식품 브랜드 ‘뉴트리가든’이 선보이는 가성비 특화 브랜드다. 품질은 유지하면서도 가격 부담은 대폭 낮춘 실속 있는 건강기능식품 라인업으로, 건강을 챙기고 싶은 모든 소비자에게 합리적인 선택지를 제공하는 것이 브랜드의 핵심 방향이다. ‘뉴트리가든핏’은 단순히 가격만 낮춘 브랜드가 아니라, 제품 하나하나에 뚜렷한 철학을 담고 있다. 불필요한 부원료를 덜어내고 핵심 기능성 성분에 집중하는 ‘주원료 중심주의’를 기반으로, 복잡한 유통 단계를 줄여 중간마진을 최소화하고, 과대포장을 지양한 간결한 패키지로 환경과 비용을 동시에 고려했다. 또한 필요한 시점에 필요한 만큼만 생산하는 JIT(Just In Time) 시스템을 도입해 불필요한 재고와 비용을 줄였다. 이러한 네 가지 철학을 바탕으로 ‘뉴트리가든핏’은 소비자가 꼭 필요한 성분을 믿을 수 있는 품질로, 그리고 부담 없는 가격에 만날 수 있도록 기획한 브랜드다. 이번에 첫선을 보인 제품은 총 2종이다. 먼저 ‘뉴트리가든핏 비타민D 5000IU’는 비타민D·비타민E·아연을 한 번에 섭취할 수 있는 3중 복합 기능성 제품으로, 스위스산 프리미엄 비타민 원료를 사용해 품질을 높였다. 두 번째 제품인 ‘뉴트리가든핏 쏘팔메토 옥타코사놀’은 쏘팔메토·옥타코사놀·아연 등 4중 기능성을 담았으며, 특히 핵심 성분인 로르산을 70mg 이상 함유해 기능성과 품질을 더욱 강화했다. 뉴트리가든핏은 이 두 제품을 시작으로 마그네슘, 멜라토닌, 콘드로이친, 철분 엽산 비타민D, 멀티비타민 앤 미네랄 등 총 5종의 기능성 라인업을 12월 중 출시할 계획이다. 또한, 모든 제품의 판매 가격은 5,000원으로 동일하다. 브랜드 관계자는 “좋은 원료를 꼭 필요한 만큼 정직한 가격에 제공하는 것이 뉴트리가든 핏의 핵심 가치”라며 “소비자의 부담은 줄이고 건강은 확실히 챙길 수 있는 브랜드로 성장해 나가겠다”고 밝혔다. 한편 뉴트리가든핏 제품은 ‘네이처가든 공식몰’ 및 네이버 브랜드 스토어 등에서 만날 수 있다.

- 국내 피해자들도 美 집단소송 원고 집단 포함 여부…검토 시작- 대륜 “美 소송 본격화 할 경우, 국내 소송과 연계해 대응 계획” 쿠팡의 개인정보 유출 사태를 둘러싼 논란이 이어지는 가운데, 법무법인 대륜이 설립한 미국 현지 법인 SJKP가 쿠팡 본사를 상대로 한 소송을 검토하고 있다고 밝혔다. SJKP 관계자는 현재 법인에 소속된 미국 변호사들을 중심으로 대응 태스크포스(TF)를 구성하고, 미국 델라웨어주에 위치한 쿠팡Inc.를 대상으로 집단소송을 제기하기 위한 절차에 착수했다고 밝혔다. 현지에서의 집단 소송은 미국 투자 및 기업 법무와 관련한 다수의 자문 경험을 보유한 손동후 미국(뉴욕주) 변호사를 중심으로, Kyle Courtnall(카일 코트널) 변호사와 Tal Hirshberg(탈 허쉬버그) 변호사가 함께 참여할 예정이다. 카일 변호사는 버지니아주 검사 출신으로 워싱턴D.C.와 버지니아주 변호사 자격을 갖췄고, 모건 스탠리 등에서 금융 분야 관련 업무를 수행했다. 탈 변호사는 뉴욕주 변호사로, 미국 남부지방법원 및 동부지방법원의 연방 사건을 다수 대리한 송무 경력이 있다. SJKP 측은 미국 피해자들과 함께 국내 피해자들도 집단소송의 원고 집단에 포함될 수 있을지 다각도로 검토하고 있다. 손동후 뉴욕주 변호사는 “국내에서 발생한 개인정보 유출의 직접적인 책임은 한국 쿠팡에 있지만, 모기업인 쿠팡Inc. 역시 그 책임으로부터 완전히 자유로울 수 없다”며 “데이터 유출에 따른 피해에 해당하므로 미국 법원에 소송 제기가 가능할 것으로 보인다”고 설명했다. 한편, 미국 뉴욕에서 SJKP를 출범한 법무법인 대륜은 앞선 지난 2일 국내에서 집단 손해배상 소송에 참가할 피해자들을 모집한다고 밝힌 바 있으며, 미국 현지에서의 집단소송이 본격화할 경우 SJKP와 협력해 공동 대응 체계를 구축할 계획이다.

대규모 개인정보 유출 사태로 쿠팡이 창사 이래 최대 위기를 맞은 가운데, CJ대한통운이 반사이익 기대감으로 신고가를 경신했다. ‘탈(脫) 쿠팡’ 움직임이 본격화될 경우 국내 이커머스 시장이 네이버, SSG닷컴 등을 중심으로 재편되고, 이들의 배송을 전담하는 CJ대한통운의 실적이 개선될 것이라는 분석이 나왔다. 한국거래소에 따르면 3일 CJ대한통운은 전 거래일 대비 7.60% 급등한 10만 500원에 거래를 마쳤다. 장중 한때 10만 800원까지 치솟으며 52주 신고가를 새로 썼다. 이번 주가 급등의 배경에는 이른바 ‘쿠팡 사태’가 있다. 쿠팡에서는 지난 1일 회원 3370만명의 개인정보 침해 사고가 발생했으며, 이 과정에서 주요 경영진이 사고 전후로 보유 주식을 매도했다는 의혹까지 제기됐다. 소비자들 사이에서는 “더 이상 쿠팡을 믿을 수 없다”며 회원 탈퇴 인증이 잇따르고 있다. 업계는 이러한 ‘쿠팡 엑소더스(대탈출)’가 현실화할 경우, CJ대한통운이 수혜를 입을 것으로 보고 있다. 네이버(도착보장), G마켓(스마일배송), 11번가(슈팅배송), SSG닷컴(쓱배송) 등 주요 이커머스 업체 대부분이 쿠팡의 로켓배송에 대항해 CJ대한통운과 손을 잡았기 때문이다. 소비자들이 쿠팡 대신 다른 플랫폼을 이용할수록 CJ대한통운의 물동량이 늘어나는 구조다. 증권가에서도 기대감이 커지고 있다. 한국투자증권은 4일 보고서를 통해 CJ대한통운의 목표주가를 기존 12만 5000원에서 13만 5000원으로 상향 조정했다. 최고운 한국투자증권 연구원은 “경쟁사인 쿠팡이 대내외 악재로 흔들리면서 CJ대한통운에 반사 수혜가 예상된다”며 “중국 이커머스 업체들이 국내 시장으로 진출하는 만큼 택배 내재화가 어려운 이들에게 CJ대한통운의 역할은 더욱 커질 것”이라고 분석했다. NH투자증권은 ‘쿠팡 사태’ 반사이익을 제외하더라도 CJ대한통운의 상승 여력이 충분하다며 “지금은 저평가 구간”이라고 평가했다. 정연승 NH투자증권 연구원은 “내수 소비 개선과 주 7일 배송 도입 효과가 올 3분기 실적부터 본격 반영된다”며 “경쟁사들은 물량 규모가 제한적이어서 주 7일 배송 도입 시 비용 증가 폭이 클 것으로 예상된다. CJ대한통운의 시장점유율 상승 가능성이 있다”라고 전망했다.

배달 애플리케이션을 이용하는 손님들이 매장에 악성 리뷰를 달거나 무분별한 취소를 요구해 자영업자들이 피해를 보는 사례가 적지 않은 가운데, 이번에는 “밀떡볶이 떡이 쫀득하다”는 이유로 음식값을 환불한 손님의 사연이 알려지면서 공분을 사고 있다. 자영업자 A씨는 지난 2일 자영업자들이 모인 네이버 카페에 글을 올려 “손님이 황당한 이유로 주문을 전체 취소했다”며 이같이 토로했다. 이에 따르면 A씨는 영업 마감 10분 전 배달앱으로 주문이 들어와 떡볶이를 조리해 배송했는데, 음식을 받은 손님이 전화를 걸어 “떡이 너무 쫀득거려서 못 먹겠다”라고 주장했다. A씨는 떡볶이에 밀떡을 사용하는데, 밀떡은 쌀떡보다 쫀득거리고 미끌미끌한 식감이 특징이다. A씨는 이 같은 사실을 설명했지만 손님은 “그래도 쫀득한 게 싫다. 와서 직접 먹어봐라”라며 막무가내였다. 결국 손님은 고객센터에 전화해 ‘주문 전체 취소 및 환불’을 요구했고, 고객센터는 이를 받아들였다. 터무니없는 환불 피해를 겪은 점주는 고객센터에 전화해 자초지종을 물었고, 고객센터 측은 “손님이 못 먹겠다고 해서 취소했다”라고 답했다. “떡볶이만 취소해야지 왜 전체 주문을 취소하냐”는 질문에는 “고객이 해달라고 했다”는 답변만 돌아왔다. 또한 음식은 손님이 자체 폐기하기로 했다고 고객센터 측은 전했다. A씨는 “음식은 다 먹고 환불받은 것 아닌가”라고 반문했다. 손님이 음식에 문제가 없음을 증명할 수 없으니 다 먹어놓고 ‘자체 폐기’를 했다고 주장했을 수 있다는 설명이다. A씨는 “늦은 밤이 아니었다면 음식을 가지러 가고 싶었지만 너무 피곤해서 못 갔다”면서 “잠도 안 오고 밤새웠다”라고 토로했다. A씨는 배달앱으로부터 “손실 보상을 해주겠다”는 답변을 들었지만, “손님에게 떡볶이값은 빼고 돌려받을 것”이라고 응수했다. ‘배달의 민족’, ‘쿠팡이츠’ 등 배달앱들은 손님의 무분별한 환불 요구로부터 점주들을 보호하기 위한 자체 규정을 두고 있다. 이들 배달앱은 약관을 통해 “손님의 주문에 따라 음식이 조리된 경우 업주에게 회복할 수 없는 손해가 발생하므로 단순 변심에 의한 주문 취소 등은 할 수 없다”고 규정한다. 또 ▲주문 내역과 제공된 상품이 다른 경우 ▲주문 내역이 누락된 경우 ▲조리 및 포장 과정에서 훼손된 경우 ▲이물질이 있거나 변질돼 위생상 문제가 있는 경우 ▲일정 시간 이상의 조리 지연이 발생한 경우 ▲매장의 사정으로 조리가 불가능한 경우 등 객관적인 사유가 있을 경우에 한해 환불이 가능하게 하고 있으며, 매장 측의 원인이 아닌 사유의 경우 매장 측에 손실 보상을 하기도 한다. 그러나 이 같은 규정이 있음에도 무분별한 환불로 인한 피해를 보고 있다는 자영업자들의 호소가 나온다. A씨의 이 같은 사연에 한 자영업자는 댓글을 달아 “메인 음식이 아닌 사이드 메뉴를 트집 잡아 전체 주문 환불을 요청한다”고 말했고, 또 다른 자영업자는 “기분이 별로면 온갖 트집을 잡고 ‘자체 폐기’를 주장하며 환불한다고 한다. 배달앱 고객센터도 이런 손님에게는 전체 환불밖에는 답이 없는 것 같다”고 말했다.

한국 축구의 간판 손흥민(로스앤젤레스FC)이 10년 동안 헌신했던 잉글랜드 프로축구 프리미어리그(EPL) 토트넘을 찾아 홈팬들에게 작별 인사한다. 토트넘 구단은 업적을 새긴 벽화로 전설을 환영한다. 토트넘 구단은 4일(한국시간) 공식 홈페이지를 통해 “손흥민이 팀을 떠나고 처음 토트넘 홋스퍼 스타디움을 찾는다. 오는 10일 2025~26 유럽챔피언스리그(UCL) 리그 페이즈 6차전 SK 슬라비아 프라하(체코)와의 홈 경기에서 팬들에게 작별 인사할 것”이라고 밝혔다. 2015년부터 토트넘에 몸담은 손흥민은 지난 5월 유로파리그(UEL) 우승컵을 품으면서 공식 대회 트로피를 들어 올린 주장 13명 중 한 명으로 구단 역사에 이름을 새겼다. 2021~22시즌엔 아시아 선수 최초로 EPL 득점왕(23골)에 올랐고 2020년엔 최고의 골을 넣은 선수에게 주어지는 국제축구연맹(FIFA) 푸스카스상을 품에 안았다. 손흥민은 8월 3일 서울에서 열린 쿠팡플레이 시리즈에서 이적 사실을 밝히고 곧바로 미국 무대로 떠났다. 그래서 토트넘이 구단 역대 최다 득점 5위의 손흥민(공식전 454경기 173골)과 홈팬들이 만나는 시간을 마련한 것이다. 손흥민은 프라하전에서 선수단 입장 전 그라운드를 밟아 팬들에게 메시지를 전한다. 또 토트넘은 손흥민의 업적을 기리는 벽화를 그릴 계획이다. 디자인은 손흥민이 직접 선택했다. 손흥민은 “지난여름 이별 소식을 발표했을 때 한국에 있었기 때문에 토트넘 팬들에게 제대로 작별 인사를 못 했다”며 “런던을 찾게 돼 기쁘다. 팬들이 10년 동안 보내준 사랑과 응원에 화답할 수 있게 됐다. 감동적이고 축복받는 순간이 될 것”이라고 전했다. 한편 토트넘은 지난달부터 EPL 5경기에서 2무3패로 갑작스럽게 부진의 늪에 빠지면서 리그 11위(승점 19점·5승4무5패)까지 떨어진 상태다. 지난달 27일 UCL 리그 페이즈 5차전에서도 이강인의 파리 생제르맹(PSG)에 3-5로 패했다.

연매출 50조원을 바라보는 국내 1위 유통 플랫폼 쿠팡에는 총수가 없다. 창업주인 김범석 쿠팡Inc 의장은 해외 국적자라는 이유로 총수 지정을 피했다. 김 의장은 7세 때 미국으로 이민 가 하버드대를 나왔고, 회사는 델라웨어에 본사를 두고 뉴욕증시에 상장했다. 중대재해처벌법 시행 이후 김 의장은 한국 법인 등기이사직도 내려놓았다. 한국법상 책임질 직위 하나 없이 미국 회사의 외형을 갖췄다. 3370만건의 개인정보 유출 사고로 드러난 쿠팡의 인적 구성은 더욱 낯설다. 개인정보를 빼돌린 전직 보안 인증 개발자는 중국 국적. 해킹 발생 후 수십억원어치 주식을 처분해 내부자 거래 논란에 휩싸인 최고재무책임자(CFO)는 인도계. 최고정보보호보안책임자(CISO)는 호주인. 회사 핵심 업무는 외국인 몫, 대관 업무만 한국인 몫인지 묻게 되는 구조다. ‘검은 머리 외국인’이란 말은 IMF 외환위기 때 등장했다. 한국인의 피가 흐르지만 외국 자본의 논리로 움직이는 사람들. 외국계 금융사에서 칼을 휘두르던 한국계 임원들을 가리켰다. 한국 기업이 고용을 지키며 버틸 때 그들은 분기 실적을 이유로 정리해고를 단행했다. 직원에겐 구조조정을 통보하고, 본사엔 비용 절감을 보고했다. 얄밉지만 ‘글로벌 스탠더드’ 명분에 고개 숙였던 양가감정이 뒤섞인 용어다. 최악의 보안 사고를 겪고 나니 쿠팡에도 양가감정이 든다. 한국 기업의 외피를 두른 채 외국 기업으로서 규제 사각지대를 누린 것이 급성장 비결이었는가 싶다. 대형마트가 영업시간 규제에 묶여 전통시장과 국지전을 벌이는 동안 ‘테크 플랫폼’을 내세운 쿠팡은 새벽배송 시장을 독점하며 공중전을 펼쳤다. 쿠팡의 보안에는 심각한 구멍이 뚫려 있었고 정작 이 사태를 책임져야 할 사람들은 한국을 떠나 버리면 그뿐인 구조다. 설립 초기 쿠팡은 ‘내가 잘 사는 이유’라는 카피를 들고 나왔다. 돌아보면 묘한 역설이다. 돈은 한국에서 벌면서 쿠팡은 한순간도 한국에 살지 않았다. 홍희경 논설위원

쿠팡의 대규모 고객정보 유출 사태와 관련해 집단소송 움직임이 확산되고 있다. 이용자들이 승소하더라도 현실적으로 전체 피해자를 구제하기 어렵다는 지적이 나오면서 집단소송제 도입 필요성도 제기된다. 3일 법조계에 따르면 일부 로펌을 중심으로 집단소송 참여자 모집이 구체화되고 있다. 지난 1일 이용자 14명과 함께 1인당 20만원씩의 위자료를 청구하는 소송을 가장 먼저 제기한 법무법인 청은 “소장 제출 소식이 알려진 지 이틀 만에 소송 의사를 밝힌 이용자가 800여명으로 늘었다”고 말했다. 법무법인 지향, 법률사무소 번화, 로피드 등에도 각각 수천명의 쿠팡 이용자가 손해배상 청구 소송을 신청한 것으로 알려졌다. 그러나 과거 개인정보 유출 소송 전례에 비춰봤을 때 승소가 쉽지 않고, 기업의 배상책임이 인정된다 하더라도 배상액이 1인당 10만원 수준에 그쳐 실익이 크지 않다는 지적이 나온다. 일각에선 기업의 배상책임이 인정될 경우 같은 피해를 본 소비자 전체에게 효력이 미치는 정식 집단소송제도를 도입해야 한다는 주장도 나온다. 광범위하게 피해가 확산되는 개인정보 유출 사건의 특성상 피해자들의 접점이 없어 공동 소송 진행이 제한적이라는 이유에서다. 국회입법조사처는 지난달 26일 발간한 연구보고서에서 “판결 효력이 모든 피해자에게 미치고 손해배상을 청구할 수 있는 정식 집단소송이 소액·다수 피해 구제에 적합할 것”이라고 짚었다. 다만 집단소송제도 피해 입증이 까다로울 수 있다는 점에서 국가가 행정·사법 절차를 통해 손해를 복구하는 ‘공중피해보상조치’, 사업자가 제안한 시정방안이 타당하면 규제당국이 사건을 종결하는 ‘동의의결제도’ 등도 대안으로 제시했다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출한 사태와 관련, 해외 체류 중인 김범석 쿠팡Inc 의장이 입국해 직접 입장을 밝혀야 한다는 목소리가 정치권에서 쏟아지고 있다. 3일 국회 정무위원회에서 열린 쿠팡 관련 현안 질의에서 윤한홍 정무위원장은 김 의장이 이날 불참한 것에 대해 “위원장으로서 강한 유감”이라고 밝혔다. 미국 국적인 김 의장은 주로 미국 등 해외에 머물고 있다. 쿠팡의 대규모 개인정보 유출 사태가 발생한 지 나흘째인 이날까지 김 의장은 사태에 대한 공식적인 입장을 표명한 바 없다. 박대준 쿠팡 대표는 이헌승 국민의힘 의원이 “김 의장이 한국에 어느 정도 체류하냐”, “돈은 한국에서 벌어가면서 왜 한국에 오지 않나”고 따져 묻자 “올해 김 의장을 만난 적이 없다”라면서 “귀국 여부는 모른다”라고 답했다. 이어 “김 의장이 직접 사과하고 보상 대책을 말하도록 건의할 생각이 있느냐”는 질문에 박 대표는 “한국 사업은 제가 대표로서 책임지고 추진하고 있다”라면서도 “이사회를 통해서 보고하겠다”라고 밝혔다. 신장식 조국혁신당 의원은 김 의장에 대해 “미국 국적이고 쿠팡Inc가 미국에 상장했다는 이유로 국회와 국민의 부름에 답하지 않고 있다”면서 “고발해야 한다”고 목소리를 높였다. 강민국 국민의힘 의원도 김 의원을 ‘검은 머리 외국인’이라고 지칭하며 “한국 국민의 개인정보를 활용하고 한국의 물류 배송 인프라를 사용하지만 법적 책임은 전혀 지지 않고 있다”고 질타했다. 한편 박 대표는 개인정보 유출 피해를 본 회원들에게 피해 보상을 검토하겠다고 밝혔다. 박 대표는 “합리적인 방안을 마련하겠다”라면서도 “현재는 피해 범위가 확정되지 않았다”면서 구체적인 보상 시점에 대해서는 말을 아꼈다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

이용자 3370만여명의 개인정보 유출 사고가 발생한 쿠팡이 홈페이지와 애플리케이션에 올린 사과문을 이틀 만에 내리고 쿠팡이츠 등 자사의 서비스를 홍보해 빈축을 사고 있다. 당국은 애초 고객 안내문에 ‘개인정보 노출’이라는 문구를 사용한 쿠팡에 ‘유출’로 수정해 다시 통보하라고 요구했다. 3일 업계에 따르면 쿠팡 홈페이지와 앱에는 지난 30일 게시된 개인정보 유출 관련 사과문이 사라진 상태다. 기자가 쿠팡 앱에 접속해보니 사과문이 게시돼 있던 자리에는 쿠팡의 음식 배달 서비스 ‘쿠팡이츠’를 홍보하는 배너가 노출됐다. 사과문은 게시된 지 이틀 만인 전날 내려간 것으로 알려졌다. 쿠팡 앱에는 전날 같은 자리에 로켓배송을 홍보하는 배너를 내걸었다. 쿠팡의 이 같은 행태는 전날 국회에서 뭇매를 맞았다. 국회 과학기술정보방송통신위원회 긴급 현안질의에서 한준호 더불어민주당 의원은 박대준 쿠팡 대표에게 “하루 사이에 사과문을 없애버렸다”면서 “수천만 명이 불안에 떨고 있는데 장사 좀 더 하겠다고 이렇게 하고 있다”라고 질타했다. 황정아 민주당 의원도 “사과문이 잠깐 있다 사라진 것인가?”라며 “잘 보이는 데 있어야 하는 것 아니냐”라고 추궁했다. 질타가 쏟아지자 박 대표는 “저 사과문 내용만으로는 부족하고 2차 피해를 우려하시는 분들이 있어 별도 이메일 공지로 상세한 내용을 전달하기 위해 준비 중”이라고 답했다. 한편 개인정보보호위원회는 쿠팡에 유출 항목을 빠짐없이 반영하고 개인정보 ‘노출’을 ‘유출’로 수정해 안내문을 다시 통지하라고 이날 요구했다. 개인정보위는 이날 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 앞서 쿠팡은 이용자들에게 개인정보 유출 사실을 안내하면서도 안내문에 ‘유출’이 아닌 ‘노출’이라는 표현을 썼다. 또한 안내문에는 이용자의 이름과 주소, 전화번호, 주문 내역이 유출됐다고 밝혔지만 이후 배송 주소록에 입력한 공동현관 비밀번호도 일부 유출된 사실을 뒤늦게 밝혔다. 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았다”라면서 “쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다”라고 지적했다. 또한 이용자 한 명이 따로 사는 가족이나 선물할 지인들의 주소를 등록해놓은 경우 이들의 정보가 통째로 유출될 수 있다는 점을 고려해 쿠팡 측에 배송지 명단에 포함돼 정보 유출 피해를 본 사람들에게도 유출 사실을 통보하라고 요구했다. 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 변경이나 쿠팡 계정 비밀번호 변경 등 피해를 예방하기 위한 요령을 적극 안내하라고 주문했다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출해 정보 보안에 비상이 걸린 가운데, 이번에는 지마켓에서 일부 회원들이 ‘무단 결제’ 피해를 입은 사실이 드러났다. 3일 유통업계에 따르면 지마켓 회원 60여명은 지난달 29일 이 같은 내용의 피해 사실을 금융감독원에 신고했다. 피해자들은 지마켓의 간편결제서비스인 ‘스마일페이’에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다. 지마켓 측은 “해킹이 아닌 명의 도용 사고로 추정된다”라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다. 금융당국은 지마켓에 대해 긴급 현장점검에 나섰다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”라면서 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

쿠팡 개인정보 유출 사태 이후 온라인에는 10여개의 ‘집단소송 카페’가 만들어졌다. 규모만 보면 국민 절반이 잠재적 피해자인 만큼 스스로 법적 대응에 나서는 흐름은 자연스럽다. 그런데 이 현상은 자본주의가 부작용을 교정해 온 역사적 메커니즘과 맞닿아 있다. 집단 손해배상 소송(class action)은 수백만 소비자의 권익을 개별 소송으로는 보호할 수 없다는 문제의식에서 시작됐다. 1938년 미국 연방민사소송규칙에서 처음 체계화됐고, 1966년 개정을 통해 현대적 형태로 자리잡았다. 대형 금융사기부터 자동차 결함, 약품 부작용, 개인정보 유출까지. 기업의 온갖 구조적 위험에 맞선 ‘집단적 대응권’이 시민의 무기로 편입된 것이다. 자본주의의 성장을 견인한 역설적 장치이기도 하다. 기업의 탐욕을 억제하는 사회적 브레이크가 시장 신뢰를 지탱하고, 그 신뢰가 다시 경제성장의 기반이 되기 때문이다. 1990년대 미국 담배 소송은 담배 회사를 법정에 세운 중대한 사건이자 소비자 안전기준과 공중보건 체계를 한 단계 끌어올린 계기였다. 코카콜라의 성분 표시 강화, 포드·GM의 리콜 체계 정비, 글로벌 정보기술(IT) 기업들의 개인정보 보호 장치 확립도 대부분 거대한 집단소송 이후에야 가능했다. 강력한 사후 규율이 선제적 안전 투자로 이어지는 구조를 다졌다. 국내 집단소송은 2005년 증권 분야에 한정된 법 제정으로 겨우 첫발을 뗐다. 최근 10년간 금융·제조·플랫폼 분야의 집단소송이 빠르게 늘었다. 그러나 여전히 ‘특정 분야’에 국한돼 있고, 징벌적 손해배상도 미국에 비해 제한적이다. 사고가 터질 때마다 “왜 미리 못 막았느냐”는 질문이 반복되는 이유다. 집단소송은 기업을 처벌하려는 장치가 아니다. 투명성과 책임성을 통해 자본주의의 장기적 생존을 돕는 안전벨트다. 쿠팡 사태가 남긴 경고음을 일시적 분노로 흘려보낼 일이 아니다. 우리도 이 안전벨트를 제대로 갖춰 매야 할 때다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.