대규모 개인정보 유출 사태가 발생한 쿠팡의 이용자 수가 닷새 연속 감소했다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 쿠팡 일간 이용자 수가 1500만명대로 내려온 것도 지난달 28일 이후 8일 만이다. 쿠팡 이용자 수는 대규모 개인정보 유출 사태가 알려진 지난달 29일부터 증가세를 보이다가 1일 정점을 찍은 뒤 계속해서 감소하는 추세다. 지난 4일에는 1695만여명, 5일에는 1617만여명을 기록했다. 개인정보 유출 사태 이후 소비자들이 비밀번호 점검이나 회원 탈퇴 방법 모색 등을 위해 쿠팡 앱에 접속하면서 일시적으로 이용자가 증가했다가 이후에는 소비자 이탈 행렬이 지속되고 있다는 해석이 나온다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보였다. 지마켓 일간 이용자 수는 지난달 29일 136만명대에서 지난 3일 170만명대로 올라섰다가 이후 소폭 감소해 지난 6일 기준 140만여명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

대규모 개인정보 유출 사태 이후 쿠팡을 둘러싼 논란이 커지면서 이용자 이탈이 계속되고 있다. 쿠팡 외 지마켓을 포함한 주요 이커머스(전자상거래) 이용자는 이달 초까지만 해도 일시적으로 증가했으나 다시 지난달 평균 수준으로 돌아갔다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 지난달 29일부터 사흘 연속 이용자 수 증가세를 보이다가 나흘 만에 감소세로 바뀐 뒤 계속해서 이탈자가 나온 것이다. 일간 이용자 수도 지난달 30일 사상 처음 1700만명대를 넘어선 뒤 지난 4일 1600만명대로 줄었다가 이번에 1500만명대로 더 내려앉았다. 쿠팡 일간 이용자 수가 1500만명대를 기록한 것은 지난달 28일 이후 8일 만이다. 이를 두고 개인정보 유출 사태 이후 쿠팡에서 이용자 이탈이 꾸준히 이어지고 있다는 분석이 나온다. 이번 사태가 대규모 유출 사태로 커진 지난달 29일 이후 로그인과 비밀번호 확인 또는 회원 탈퇴 방법을 알아보는 등 점검 차원에서 쿠팡 앱에 접속한 이용자들 때문에 지난 1일까지 활성 이용자 수가 일시적으로 급증했다. 이에 1일 이용자 수가 역대 최고를 기록하기도 했다. 그러나 이후 연일 하락세가 이어졌다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보이고 있다. 쿠팡 사태가 불거진 지난달 29일 지마켓 이용자 수는 136만 6073명이었지만 지난 3일에는 170만 7456명으로 급증하기도 했다. 다만 이용자들이 쿠팡을 떠나 다른 이커머스 업체에 안착할지는 아직 미지수다. 170만명대까지 급증했던 지마켓 이용자는 소폭 감소해 지난 6일 기준으로는 140만 6619명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

경찰이 회원 3370만명의 개인정보 유출 사고가 발생한 쿠팡에 대해 9일 강제 수사에 착수했다. 서울경찰청 사이버수사대는 이날 오전 서울 송파구 소재 쿠팡 본사에 전담수사팀장인 사이버수사과장 등 17명을 투입해 이번 사태와 관련된 자료를 확보하고 있다. 경찰 관계자는 “압수수색을 통해 확보된 디지털 증거 등을 바탕으로 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적 사실관계를 종합적으로 규명할 예정”이라고 말했다. 경찰은 범행에 사용된 IP를 확보해 추적하고 있다. 경찰청 관계자는 전날 정례 기자간담회에서 “유출 정보가 보이스피싱·스미싱에 이용되는지, 추가 피해가 발생하는지 지속적으로 확인 중”이라며 “필요한 경우 범위에 제한 없이 추가 수사를 진행할 수 있다”라고 설명했다. 앞서 쿠팡에서는 퇴사한 중국 국적의 전 직원에 의해 회원 약 3370만명의 개인정보가 유출되는 사고가 발생했다. 이로 인해 회원들의 이름과 이메일, 배송지 주소와 공동현관 비밀번호, 주문내역 등이 유출됐다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

회원 3370만명의 ‘공동현관 비밀번호’를 비롯한 개인정보가 유출된 쿠팡의 미국 본사를 상대로 한 집단소송이 추진된다. 한국 법무법인 대륜의 미국 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 제기하는 계획을 밝힐 예정이다. 법무법인 대륜은 지난 5일 박대준 쿠팡 대표이사와 사내 개인정보 인증 업무 담당·관리자 등을 개인정보보호법 위반·업무상 배임 혐의로 고소했다. 미국은 한국과 달리 징벌적 손해배상 제도가 있어, 쿠팡에 대해 강력하게 책임을 묻고 피해자들에 대한 실질적인 보상을 끌어낼 수 있다는 복안이다. 대륜 측은 한국과 미국에서 동시에 소송을 진행한다는 계획이다. 대륜 관계자는 “미국에서 제기할 소송과 관련해 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것”이라고 설명했다. 이달 초 미국 뉴욕에 있는 DJS Law 그룹도 쿠팡의 ‘증권법 위반’ 가능성에 대해 소송을 준비하며 개인정보 유출 사태로 손실을 본 주주를 모집하고 나선 것으로 알려졌다. DJS Law 측은 이번 사태로 뉴욕증권거래소(NYSE)에 상장한 쿠팡 주가가 하락해 주주들이 손실을 보았다고 보고 있으며, 미국 증권거래위원회(SEC)에 관련 정보를 적절하게 공시했는지를 살피고 있는 것으로 전해졌다. SEC에 따르면 상장기업은 ‘중대한 사이버 보안 사고’를 겪었을 경우 이를 4영업일 내에 공시해야 한다. 2010년 설립된 쿠팡은 본사가 미국 캘리포니아주 마운틴뷰에 있으며, 미국 본사인 ‘쿠팡 아이엔씨’가 한국 법인의 지분 100%를 가지고 있다. 쿠팡은 2021년 3월 미 뉴욕증권거래소(NYSE)에 상장했으며, 국내에서는 한국경영자총협회(경총)에 가입돼 있다. 쿠팡 모회사 의결권의 70% 이상을 보유한 김범석 쿠팡 아이엔씨 이사회 의장은 서울에서 태어났으나 현재는 미국 시민권자다. 쿠팡을 상대로 한 소송은 줄을 이을 것으로 보인다. 법무법인 청을 시작으로 LKB평산, 지향 등 다수의 로펌이 소송 참가자를 모집 중이다. 이들 로펌이 개설한 쿠팡 상대 소송 관련 카페는 많게는 10만여명의 회원이 가입된 것으로 파악됐다. 한편 지난달 29일 개인정보 유출 사고가 발생한 쿠팡은 회원들에게 “이름과 주소, 주문 내역 등 개인정보가 노출됐다”는 안내문을 발송했으나 피해 규모를 축소했다는 지적을 받았다. 이에 쿠팡은 지난 7일 재차 안내문을 발송해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 이름과 이메일 주소, 배송지 주소록 등과 함께 ‘공동현관 출입번호’까지 유출됐다고 명시했다. 쿠팡 측은 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출되지 않았으며 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”라고 전했다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

지난달 29일 대규모 고객 정보 유출 사고를 알리며 ‘노출’이란 표현을 썼던 쿠팡이 1주일 여 만에 이를 ‘유출’로 바로 잡고 다시 공지했다. 사태의 심각성을 축소했다는 질타가 이어지자 시정한 것이다. 이틀 만에 사과문이 내려갔던 쿠팡 홈페이지와 애플리케이션에도 다시 관련 공지문이 올라왔다. 7일 쿠팡은 공지문을 통해 “고객 개인정보가 유출되는 사고가 발생한 바 있다”며 주의사항을 안내했다. 개인정보보호위원회가 쿠팡에 “개인정보 ‘노출’ 통지를 ‘유출’로 수정해 다시 통지하고 홈페이지 화면 등을 통해 유출 내용을 공지하고 이용자의 추가적 피해 예방 요령을 적극적으로 안내하라”고 요구한 데 따른 것이다. 쿠팡은 유출된 정보에 이름, 이메일 주소, 배송지 주소록, 일부 주문정보뿐 아니라 지난번 공지에서 빠뜨렸던 공동현관 출입번호도 포함된다고 설명했다. 그러면서 “계좌번호 등 결제 정보, 비밀번호 등 로그인 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 했다. 이날 오전 공개한 공지문에는 “경찰청이 전수조사를 통해 유출 정보를 이용한 2차 피해 의심 사례가 발견되지 않았다고 발표했다”는 내용이 담겼지만 현재 경찰 수사가 진행 중인 점을 고려해 해당 문구는 삭제됐다. 쿠팡은 피해예방요령도 재공지에 담았다. 피해 예방 요령에는 ‘쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다’, ‘공동현관 출입번호를 입력했다면 변경을 권장한다’는 내용이 있다. 하지만 사고의 구체적 경위는 내년에야 규명될 전망이다. 현재 민관 합동 조사가 진행 중이어서 정확한 피해 규모와 범위가 확정되지 않은 상태다. 정부가 면밀한 조사를 강조하고 있어 최종 결과 발표가 해를 넘길 것이라는 게 중론이다. 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤은 지난 4월부터 7월까지 3개월간 조사가 진행됐다. 박대준 쿠팡 대표가 지난 3일 피해자 보상을 직접 언급했지만 조사가 우선이라는 쿠팡의 입장을 고려하면 세부 보상안이 나오기까진 상당 시일이 걸릴 것으로 보인다. 이번 사태로 매년 연말 진행하던 쿠팡 배송 단가 협상도 전면 보류됐다. 사태 수습 과정에서 쿠팡의 비용 부담 가능성이 커지면서 배송 기사들이 받는 배송 단가가 더 낮아질 수 있다는 우려도 나온다. 쿠팡 탈퇴·해지 움직임이 잇따르고 있지만 국회 국민동의청원 게시판에 올라온 ‘새벽배송 금지 및 제안 반대’에 대한 청원에는 5만명이 넘게 동의해 소관 상임위원회에 자동 회부될 예정이다. 비판 여론에도 쿠팡의 편의성에 공감하는 소비자가 적지 않다는 방증이다.

김용범 “단기 해외투자 집중 점검”사이버 안보, 기업 투자 유치 총력대통령실은 최근의 고환율로 인한 원화 가치 하락에 베팅하는 움직임에 대해 7일 “적절하게 대응할 대책을 갖추고 있다”고 강조했다. 원화 가치 하락을 예상하는 투기적인 달러 매수가 다시 고환율을 부추기게 되는 악순환의 고리를 끊을 정책을 준비하고 있다는 의미다. 김용범 정책실장은 이날 용산 대통령실에서 진행한 ‘대통령실 6개월 성과 간담회’에서 “구조적으로 (고환율 요인으로는) 미국이나 해외 주요국과 우리나라 간 성장률 차이, 금리 격차 등이 있다”고 밝혔다. 그러면서도 “국내 성장률이 빠르게 회복되고 있고, 금리 차도 어느 정도 좁혀질 수 있는 여건들이 있기 때문에 저희들은 (환율을) 적정하게 관리할 수 있는 틀을 갖추고 있다”면서 원화 가치 하락에 베팅하는 움직임을 경계했다. 김 실장은 “단기적으로는 경제 주체별로 해외 투자가 너무 활성화돼 있다 보니 그런 부담들(고환율)이 최근 도드라져 보인다”고 지적했다. 이어 “기업들이 해외 이익을 국내에 적정하게 환류하는 부분, 개인들의 해외 투자에 위험 등이 과도하게 숨겨져 있는 건 아닌지 점검하는 문제, 국민연금의 해외 투자와 관련한 환헤지 등 세 분야에 대해 과제들을 진행 중에 있다”고 말했다. 부동산 대책과 관련해 하준경 경제성장수석은 “근본적으로 주택 공급을 많이 확대하겠다”며 “공급을 위해 거의 일주일에 한두 번씩 계속 체크하고 있다”고 밝혔다. 하 수석은 부동산 가격 상승의 원인으로 윤석열 정부 당시 주택 건설 감소로 인한 공급 부족, 정책금융 확대 및 규제 완화로 인한 수요 증가를 꼽았다. 앞서 이재명 대통령이 지난 5일 충남 타운홀 미팅에서 “(서울 집값 상승은) 구조적 요인이라 대책이 없다”고 언급한 데 대해 하 수석은 “지역 균형발전이 돼야 수도권 부동산 문제도 해결할 수 있다는 취지”라고 말했다. 쿠팡의 개인정보 유출 사태를 두고 오현주 국가안보실 3차장은 “사이버 보안의 가장 큰 문제는 투자 부족”이라며 “기업의 투자를 유도하기 위한 방안을 중심으로 지난 10월 말 관계부처 합동으로 정보보호 종합대책을 마련했다”고 소개했다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안 환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

쿠팡에서 벌어진 대규모 개인정보 유출 사태를 틈타 허위로 배송 지연이나 카드 발급을 사칭하는 문자메시지 사기(스미싱) 문구가 신고돼 경찰이 주의를 당부했다. 경찰청 전기통신금융사기 통합대응단은 최근 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다. 신고 내용에는 배송 지연을 이유로 특정 링크 접속을 유도하는 메시지와, 기존 카드 배송 사칭 방식에 쿠팡 개인정보 유출 사태를 언급한 문구를 덧붙이는 유형이 포함됐다. 통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 ‘쿠팡 사태 악용 피싱 주의’ 대국민 경보를 발령한 상태다. 스미싱 제보 실시간 점검과 의심번호 차단 등 선제적 대응도 강화하고 있다. 특히 카드 사칭 결합형 수법은 “본인 명의로 신용카드가 발급됐다”고 접근한 뒤 “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”면서 피해자의 불안감을 자극하는 방식이다. 사기범이 안내한 가짜 고객센터로 전화를 걸면 악성 앱 감염 여부 점검 등을 명목으로 원격 제어 앱 설치를 요구하며, 이 악성 앱이 설치되면 진짜로 휴대전화 조작이 가능해진다. 통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해 사례는 아직 보고되지 않았지만, 새로운 수법이 추가 등장하거나 피해가 발생할 가능성이 있어 주의를 당부했다. 피해 예방을 위해서는 출처가 불명확한 번호에서 온 문자나 인터넷 주소(URL)를 누르지 말고 즉시 삭제해야 한다. 정부·금융기관 등은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치한 경우 모바일 백신으로 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터를 통해 안내받을 수 있다. 노출된 개인정보가 악용될 경우 범죄 접근이 정교해질 수 있어 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우 즉시 전화를 끊고 지인에게 알리거나 112로 신고하는 것이 필요하다. 통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등과 협력해 피해 최소화 대응을 이어가는 중이다. 통합대응단 관계자는 “국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다”며 “특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라”고 당부했다．

경찰이 고객 정보 약 3370만개가 유출된 쿠팡 사태로 인한 2차 피해를 점검한 결과 의심 사례가 현재까지는 확인되지 않았다고 5일 밝혔다. 경찰청 국가수사본부는 이날 “‘쿠팡 사건’으로 발생할 수 있는 2차 피해에 대한 사회 우려가 확산함에 따라 전국 발생 사건을 매일 점검하고 있다”면서 중간 점검 결과를 공개했다. 경찰청은 최근 5개월여간 전기통신금융사기(보이스피싱) 통합대응단 및 사이버범죄 신고시스템에 접수된 사례를 분석한 결과 쿠팡에서 유출된 정보를 악용한 2차 피해 관련 의심 사례가 확인되지 않았다고 설명했다. 쿠팡의 정보유출 사고가 발생한 지난 6월 24일부터 이날까지 신고시스템에 접수된 2만 2000여건을 점검한 결과다. 아울러 신고시스템 사례들을 사고 발생일인 6월 24일 전후로 비교해 봐도 보이스피싱이나 스미싱 범죄 범죄 발생에 특별한 증감 추세가 없었다고 했다. 경찰청은 사고 발생 뒤 이날까지 발생한 주거침입, 침입 강·절도, 스토킹 등 범죄 11만 6000여건도 전수조사했다. 침입 방법과 정보 취득 경위 등을 기준으로 들여다본 결과 쿠팡 사태와 관련된 사례는 발견되지 않았다. 박성주 국가수사본부장은 “유출된 정보가 범죄 생태계로 스며들지 않도록 쿠팡 개인정보 유통 가능성을 면밀히 확인하겠다”면서 “지속적으로 2차 피해 유무를 점검할 예정”이라고 밝혔다.

경찰청이 중국 대형 온라인 쇼핑몰에 올라온 ‘한국인 계정 판매 게시글’에 대한 삭제 요청에 나섰다. 5일 경찰청에 따르면 최근 경찰은 인터폴(국제형사경찰기구)을 통해 중국 알리바바의 전자상거래 플랫폼 ‘타오바오’에 대한 모니터링을 거쳐 관련 게시글 삭제를 요청했다. 타오바오 등 여러 중국 온라인 쇼핑몰에는 쿠팡과 무신사, CJ올리브영 등 온라인 플랫폼에 가입한 한국인 계정을 판매한다는 글이 지속해서 올라오고 있다. 쿠팡의 대규모 개인정보 유출 사태 이후 온라인에서 쿠팡 관련 게시글은 크게 줄었지만, 다른 플랫폼 계정이 공공연히 거래되는 실정이다. 경찰은 지속적인 온라인 모니터링을 통해 삭제 요청을 이어갈 계획이다.

대규모 고객 개인정보 유출 사태가 일어난 쿠팡의 일간 이용자 수가 하락세로 전환했다. 5일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 2일 쿠팡 일간 활성 이용자(DAU)는 1780만 4511명으로 집계됐다. 이는 지난 1일 역대 최대 일간 이용자 1798만 8845명보다 18만명 이상 급감한 수치다. 쿠팡 일일 이용자 수는 대규모 정보 유출 사태가 알려진 지난 29일부터 사흘 연속 증가세를 보이다 나흘 만에 처음으로 감소세로 돌아섰다. 이를 두고 소비자들의 쿠팡 이탈 조짐이 이제부터 현실화할 것이란 관측도 나온다. 지난달 29일 이후 로그인과 비밀번호 확인 또는 회원 탈퇴 방법 모색 등 점검 차원에서 쿠팡 앱·웹에 접속하는 소비자들이 일시 급증했다가, 이후에는 이용객 수가 이탈하고 있다는 분석이다. 쿠팡 탈퇴 절차가 지나치게 복잡하다는 지적도 제기되면서 지난 4일 방송미디어통신위원회가 쿠팡의 탈퇴 경로와 관련해 긴급 사실조사에 들어갔다. 실제 PC 화면으로 쿠팡 탈퇴를 진행하려면 마이쿠팡에 접속한 뒤 개인정보 확인·수정→비밀번호 입력→화면 하단 ‘회원 탈퇴’ 클릭→비밀번호 재입력→쿠팡 이용내역 확인→설문조사 등 6단계 절차를 거쳐야 탈퇴 신청이 가능하다. 방송미디어통신위는 쿠팡이 설정한 이 절차가 전기통신사업법상 금지행위인 ‘이용자의 해지권을 제한하는 행위’에 해당하는지를 파악하고 있다.

대규모 개인정보 유출 사태를 일으킨 쿠팡에 실망한 소비자들이 회원 탈퇴 또는 유료 멤버십을 해지하는 ‘탈팡’(쿠팡 이탈) 행렬에 동참하면서 쿠팡을 주요 판로로 삼아온 소상공인들의 피해도 현실화하고 있다. 플랫폼 규제 사각지대에서 독점적 지위를 획득한 쿠팡이 최악의 사고에도 신속한 후속 대책을 내놓지 않으면서 죄없는 소상공인들만 고통에 내몰리는 상황이다. 쿠팡의 ‘로켓그로스’를 통해 식품을 판매하는 유모씨는 4일 서울신문과의 통화에서 “전체 매출의 40%를 쿠팡에 의존하고 있는데 지난주에 비해 쿠팡 매출만 10~20% 빠졌다”고 답답함을 토로했다. 그는 “지난해 티몬·위메프의 미정산 사태 때도 온라인 소비심리가 얼어붙었듯이 쿠팡 사태로 또 매출이 꺾일 것 같다”며 “수요를 예측해야 상품 재고를 쿠팡 물류센터에 입고시키는데, 앞으로 재고 소진 속도가 떨어지면 물건은 못 팔고 보관비만 나가는 악순환이 생길 수 있다”고 했다. 온라인 커뮤니티에서도 자영업자들의 한숨이 높다. 한 자영업자는 “이틀째 배달의민족 주문은 똑같은데 쿠팡이츠는 고객들이 주문을 안 한다”고 했다. 쿠팡 상품 기획자들이 수익률을 강조하며 원가 인하 요청을 했는데, 정작 매출 감소 원인은 쿠팡의 개인정보 유출 사고라는 한탄도 있었다. 쿠팡 불매 움직임과 탈팡 흐름이 커지면서 매출 감소를 체감하는 소상공인은 더 늘어날 전망이다. 쿠팡의 2025 임팩트 리포트에 따르면 쿠팡 입점 판매자 가운데 중소 상공인 비중이 75% 수준이다. 로켓그로스와 달리 쿠팡 사업의 핵심인 로켓배송은 상품 직매입에 기반을 두고 있어서 상품을 납품하는 소상공인이 당장 주문 증감 현황을 파악하기는 쉽지 않다. 따라서 향후 소비자가 주문을 하지 않아 소상공인 상품에 대한 쿠팡의 발주량이 줄거나 발주 간격이 길어질 때까지 기다리다, 정작 대응 시간을 벌지 못한 채 곧바로 매출 하락을 맞닥뜨릴 가능성이 높다. 일각에선 쿠팡에 실망한 소비자는 많지만 정작 쿠팡의 타격은 크지 않을 거란 전망도 나온다. 새벽 배송을 필두로 한 전국 단위 물류센터로 축적된 쿠팡의 압도적 배송력을 대체할 서비스에 국내 경쟁자가 사실상 없다는 것이다. 식품 새벽배송을 주력으로 하는 컬리나 오아시스는 자체 물류망이 있지만 상품 선택의 폭이 상대적으로 좁고, 네이버 쇼핑은 상품은 많으나 배송 품질이 입점 업체 역량에 의해 좌우되는 오픈마켓 구조다. 이마트·롯데마트·홈플러스 등 대형마트는 유통산업발전법에 따른 영업 시간 제한에 따라 점포에서 새벽 물류 작업을 하지 못한다. 전문가들은 정부가 그간 대형마트는 적극 규제하면서 플랫폼 사업에는 적절한 통제장치를 마련하지 못했다고 지적했다. 이정희 중앙대 경제학부 교수는 “소비자가 쿠팡에 묶여 있는 건 단순한 편의의 문제가 아니라, 그동안 플랫폼 구조를 제대로 규제하지 못한 결과가 누적된 것”이라며 “보안 사고가 기업 존립을 흔들 수 있다는 경각심을 줄 수 있도록 정부가 지금보다 훨씬 강력한 제도적 장치를 내놔야 한다”고 강조했다. 이날 방송미디어통신위원회는 쿠팡이 탈퇴에 7단계 이상을 거치도록 복잡하게 구성한 것이 전기통신사업법상 금지행위인 ‘이용자의 해지권을 제한하는 행위’에 해당하는지 여부 등을 파악하기 위해 사실조사에 착수했다.

12·3 비상계엄 1년맞이 사과를 둘러싸고 국민의힘 내부 진통이 계속되고 있다. 장동혁 대표는 4일 계엄 사과 논란에는 별다른 언급 없이 “국민과 함께 이재명 정권의 내란몰이에 종지부를 찍겠다”고 말했다. 반면 계엄 사과에 나섰던 의원들은 윤석열 전 대통령과의 완전한 절연을 거듭 압박했다. 장 대표는 이날 최고위원회의에서 강력한 대여투쟁을 당부했다. 더불어민주당의 내란전담재판부 설치와 2차 종합 특검 추진, 국가보안법 폐지 추진, 쿠팡 사태와 중국으로의 민감 정보 유출, 이재명 대통령의 종교재단 해산 언급 등 각종 이슈를 총망라했다. 계엄 사과 거부 논란으로 당내 의견이 분열되자 ‘당성 중심의 단일대오’ 최우선 원칙을 재차 강조하며 분위기 다잡기에 나선 것이다. 지도부 내에선 일단 대여투쟁에 집중해야 한다는 메시지가 이어졌다. 김민수 최고위원은 “지금 저항하지 않는다면 모든 국민은 국민의힘이 국민을 대변할 자격이 없다고 생각하게 될 것”이라며 장 대표에게 힘을 실었다. 김재원 최고위원은 “이제 그것(계엄 논란)을 접어야 한다. 야당으로서 해야 할 일이 무엇인지 스스로 돌이켜 봐야 한다”고 말했다. 개별 사과에 나섰던 우재준 청년최고위원도 “계엄은 과거가 됐고 우리가 지금 해야 할 일은 민주당의 폭주를 막는 것”이라고 밝혔다. 반면 소장파 의원 등 사이에선 윤 전 대통령과의 절연 요구가 더 거세졌다. 김재섭 의원은 라디오에서 “여전히 윤석열의 망령이 국민의힘을 잡아먹고 있다”며 “강력하게 단절해 ‘윤어게인’이 아니라 ‘윤네버(never)’가 돼야 한다”고 요구했다. 또 “만약 그렇게 못 한다면 많은 의원이 장 대표에 대해 지도자 자격을 의심하고 비판하게 될 것”이라며 장 대표의 리더십 문제까지 도마 위에 올렸다. 전날 ‘25인 대국민 사과문’이 별도로 나온 것도 송언석 원내대표의 ‘107명 대표 사과’에 윤 전 대통령과의 절연 내용이 담기지 않았기 때문으로 전해진다. 사과문을 주도한 의원 일부는 이날 조찬을 함께하며 ‘완전한 절연’과 ‘재창당 수준의 혁신’ 동력을 이어 가자는 데 뜻을 모았다. 한 참석자는 “비례대표 또는 대구·경북(TK) 지역 사정으로 이름을 올리지는 못했으나 뜻을 함께하는 분이 10여명 더 있었다”고 전했다. 다만 이들도 지도부의 거취까진 문제 삼지 않겠다는 분위기다. 김 의원도 “저는 명확하게 장 대표 체제로 내년 6월 지방선거에서 승리해야 된다고 생각한다”고 말했다.

방송미디어통신위원회가 쿠팡이 계정 탈퇴 절차를 의도적으로 복잡하게 구성해 이용자의 해지권을 제한하는지를 들여다보기로 했다. 최근 쿠팡에서 발생한 개인정보 대량 유출 사고 이후 탈퇴 수요가 급증하는 가운데, 쿠팡이 의도적으로 해지 절차를 어렵게 만들었다는 지적이 나오자 당국이 사실조사에 나선 것으로 보인다. 4일 방미통위는 “쿠팡이 제공하는 탈퇴 경로가 전기통신사업법상 금지된 ‘이용자의 해지권 제한 행위’에 해당하는지 조사한다”고 밝혔다. 현재 쿠팡 회원 탈퇴를 위해서는 이용자들이 직관적으로 찾기 어려운 위치에서 복잡한 절차를 거쳐야 한다. 쿠팡 앱에서는 메인 화면의 ‘개인정보’ 메뉴에 들어가 ‘설정→회원정보 수정→비밀번호 입력’ 단계를 거친 뒤, 다시 PC 화면으로 이동해 비밀번호 재입력 단계부터 회원탈퇴 절차를 진행해야 한다. PC에서도 마이쿠팡 메뉴에서 개인정보 수정, 비밀번호 입력, 화면 하단의 ‘회원 탈퇴’ 선택, 비밀번호 재입력, 이용 내역 확인, 설문조사 등 여러 단계를 차례대로 완료해야 탈퇴 신청이 최종적으로 이뤄진다. 방미통위는 최근 발생한 쿠팡의 개인정보 대량 유출 사태와 관련해 계정탈퇴 수요가 급증하는 가운데, 쿠팡의 이러한 해지 절차가 이용자에게 상당한 불편을 유발한다고 보고 긴급히 조사에 돌입했다고 밝혔다. 또한 이번 조사에서 위법 행위가 확인될 경우 관련 법령에 따라 과징금 및 시정명령 부과 등 엄정 조치할 예정이며, 앞으로도 국민 생활과 밀접한 전기통신서비스의 피해 유발 행위를 지속해 모니터링할 방침이라고 전했다. 쿠팡은 지난달 29일 “고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다”고 밝혔다. 경찰 등은 쿠팡을 퇴사한 중국인 개발자가 중국으로 건너가 쿠팡의 개인 정보를 빼돌린 것으로 보고 수사를 벌이고 있다.