이안나 칼럼

[취재수첩] 쿠팡, 개인정보보호 최선 다 했나…내년 상반기 알게된다

이안나
[디지털데일리 이안나 기자] 비대면 시대 온라인 시장이 급성장하며 개인정보 유출 사례도 함께 늘고 있다. 이중 개인정보 유출과 관련해 지속 구설수에 올랐던 쿠팡이 실제 얼마나 노력을 해왔는지 내년 7월 전 확인할 수 있다. 쿠팡이 정보보호 공시 의무 기업 대상에 포함됐기 때문이다.

지난 10월 쿠팡에서 회원 31만명 개인정보가 유출되는 사고가 발생한 후, 강한승 대표는 “재발 방지를 위해 필요한 모든 노력을 기울이겠다”고 말했다. 그러나 얼마 지나지 않은 지난달 말 쿠팡이츠 배달기사 개인정보가 음식점에 노출되는 일이 발생했다. 쿠팡은 외부 결제시스템 기기(포스) 제공업체 무단 행위로, 회사 잘못이 아니라고 반박했다.

쿠팡은 개인정보 유출 ‘의혹’만으로도 논란 중심에 있었다. 올해 국정감사에서도 쿠팡이 지적받은 내용 중 하나는 쿠팡이 중국 자회사에서 회원 개인정보를 열람·이전·처리하고 있어 생기는 정보 유출 가능성이었다. 쿠팡은 자회사 역할에 대해 거듭 강조하며 “개인정보 유출은 불가능하다”고 했지만 “더이상 중국에서 개인정보를 처리하지 않을 것”이라고 약속했다. 소비자 우려에 결국 정보 이전을 결정했다.

양정숙 의원(무소속)이 인용한 한국인터넷진흥원 자료에 따르면 쿠팡 정보보호 관련 민원 건수는 2018년 78건에서 지난해 276건으로 3.5배(253%) 증가했다. 올해 8월 기준 민원만 266건으로 지난해 총 민원 건수에 육박한다. 네이버쇼핑(22건), 11번가(46건), G마켓(51건)보다 압도적으로 높인 수치다.

네이버쇼핑과 거래액 1·2위를 다투는 쿠팡이 정보보호 민원과 관련해 큰 차이가 나는 이유도 곰곰이 생각해 볼 지점이다. 쿠팡 내에서 활동하는 다양한 이들이 겪는 답답함을 다른 창구를 활용해 표출한다는 의미로도 볼 수 있다. 쿠팡 배달기사들이 “쿠팡은 불리한 조건은 항상 회사 정책상 알려줄 수가 없다고 한다”는데 서로 공감을 한다는 점이 대표적 사례다. 쿠팡은 고객 및 파트너에게 신뢰감을 줘야하는 과제가 남아있다.

쿠팡은 분기 활성 이용자 수가 1700만명에 달하는 최대 규모 앱이다. 그만큼 정보유출 원인은 쿠팡 자체 실수부터 관련업체 부주의까지 다양할 수 있다. 강한승 대표는 지난달 정부·온라인쇼핑 사업자들과 함께 ‘개인정보보호를 위한 공동규제’에 참여하면서 “쿠팡은 판매자 수가 워낙 많아 판매자 계정에 대한 이중 보안 등을 도입하려고 노력하지만 우선은 (이용자)교육이 더 필요하다”고 말했다.

쿠팡이 실제 각고의 노력을 했음에도 관련업체나 이용자 교육 부족으로 개인정보유출이 발생한 것인지는 ‘정보보호 공시제도’를 통해 판가름 날 전망이다. 최근 법률 개정으로 사업분야, 매출액 및 서비스 이용자 수 등 일정 규모 이상 기업은 정보보호 공시를 의무화하게 됐다. 매출액 3000억 이상, 하루 이용자수 100만명 이상 등 조건에 쿠팡 역시 의무대상에 포함된다. 이에 따라 내년 6월30일까지 쿠팡은 올해 정보보호 투자 현황을 공개해야 한다.

정보기술부문 투자액과 인력규모 등을 유사기업과 비교하면 쿠팡 정보보호 수준을 객관적으로 파악할 수 있다. 국내 대표 쇼핑앱으로 자리잡은 만큼 부족하다 싶다면, 지금이라도 정보보호를 위한 투자를 적극 늘려야 한다. 커머스 기업 특성상 수많은 회원정보를 갖고 있는 만큼 정보보호에 대한 각별한 노력이 필요하다. 쿠팡은 국내 커머스 시장을 리딩하는 위치에 있다. 매출, 이익, 거래액 등 기업의 단순 지표도 중요하겠지만 정보보호 이슈에 대해서도 리딩 기업 위상에 걸맞은 모습을 보여주기를 기대해본다.
이안나
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널