쿠팡 고객 3천370만 명의 개인정보가 무단으로 유출된 사실이 확인되면서, 국내 최대 이커머스 기업의 보안 관리 실태에 대한 비판이 폭발하고 있다. 이름과 주소뿐 아니라 공동 현관 비밀번호, 가족 구성 정보, 지인 주소까지 유출된 것으로 드러나 피해 규모는 기존 예상보다 훨씬 심각하다.
유출된 정보에는 배송 메모에 남긴 아파트 출입번호, ‘아이가 있으니 벨을 누르지 말아달라’는 가족 관련 메모 등 민감한 생활 정보가 포함됐다. 범죄자가 이를 악용하면 특정 가정의 일상 패턴이나 가족 구성까지 파악할 수 있어 2차 피해가 우려된다.
쿠팡은 지난 6월 24일부터 약 5개월간 정보가 새어나갔지만 이를 인지하지 못했고, 11월 18일에야 내부 조사로 유출 사실을 확인했다. 초기에는 4천500건 수준이라 발표했지만, 9일 만에 3천370만 건으로 정정하면서 신뢰도는 크게 추락했다.
더 큰 문제는 ‘보안 사고의 반복’이다.
-
2023년 8월~2024년 11월: 배달원 13만5천여 명 정보 유출
-
2024년 1월: 고객 14명 개인정보 노출
-
2025년 1월: 주문자 1만여 명 정보 유출
이처럼 잇따른 사고에도 과징금과 과태료는 총 16억 원 수준에 그쳤다. 이용자들은 “솜방망이 처벌이 반복을 불렀다”며 강한 불만을 표하고 있다. 집단소송 준비 카페 회원 수도 7천 명을 넘어서며, 소비자들의 분노는 최고조에 달했다.
쿠팡, ‘한국 기업인가 미국 기업인가’
논란이 커지는 가운데 쿠팡의 국적 문제도 새삼 주목받고 있다.
쿠팡은 한국에서 서비스를 운영하는 ‘쿠팡 주식회사’가 실질 운영 주체지만, 이 법인의 지분은 미국 델라웨어에 본사를 둔 모회사 Coupang Inc.가 100% 보유하고 있다. Coupang Inc.는 뉴욕증권거래소(NYSE)에 상장된 미국 법인이며, 설립자는 한국계 미국인 김범석 대표다.
법적으로는 미국 모회사가 소유한 ‘한국 자회사’지만, 매출·고용·시장 활동 대부분이 한국에 집중된 만큼, 실질적으로는 한국에서 영업하는 글로벌 이커머스 기업으로 평가된다.
결국, 반복되는 개인정보 유출과 책임 회피 논란 속에 쿠팡은 ‘한국의 서비스 기업’이자 ‘미국의 지배를 받는 회사’라는 이중적 구조가 다시 한번 도마 위에 올랐다.
