327 읽음
축소 해명·버티기 논란… 쿠팡 개인정보 사고, 대응이 화 키워
IT조선
0정부, “쿠팡 개인정보 유출 3300만건 이상”… 관리 부실 지적
과기정통부는 10일 쿠팡의 개인정보 유출 규모가 당초 정부 추정대로 3300만건을 넘는다고 발표하며 관리 부실을 공식 지적했다.
조사단은 이번 사고가 인증·키 관리 체계 전반의 구조적 허점에서 비롯된 것으로 보고 있다. 내부 규정과 달리 개발자 개인 PC에 서명키가 저장돼 있었고, 발급·사용 이력 관리도 제대로 이뤄지지 않았다. 공격자는 위·변조한 전자 출입증을 이용해 시스템에 접근해 대규모 개인정보를 탈취한 것으로 조사됐다.
개인정보보호위원회와 경찰도 별도 수사에 착수했다. 개보위는 회원 계정은 물론 비회원 정보까지 포함해 정확한 유출 규모와 경위를 조사 중이다. 경찰은 해커 검거뿐 아니라 쿠팡 측의 증거 인멸 의혹과 임원들의 국회 청문회 위증 혐의까지 수사 범위를 확대하고 있다.
공정거래위원회는 쿠팡이 입점업체의 인기 상품 데이터를 활용해 유사한 자체브랜드(PB) 상품을 출시하거나 직매입 전환을 사실상 강요했다는 시장 지배력 남용 의혹과 함께 지배구조 문제, 김범석 쿠팡Inc 의장의 동일인(총수) 지정 여부까지 들여다보고 있다.
여기에 개인정보 유출 피해를 주장하는 국내외 소비자들의 집단 소송도 잇따르고 있다. 미국에서는 쿠팡 미국 본사와 김범석 의장을 상대로 징벌적 손해배상을 청구하는 집단소송이 제기됐다. 국내에서는 유출 규모를 축소 발표한 뒤 보상 쿠폰을 지급한 행위가 고의적 기망에 해당한다며, 사기 혐의를 추가한 형사 고소까지 진행 중이다.
“안일하고 오만한 초기 대응이 사태 키웠다”
업계 안팎에서는 이번 사태가 걷잡을 수 없이 커진 배경으로 쿠팡의 초기 대응을 지목한다. 사고 직후 책임 있는 사과와 실질적인 수습책 마련보다 유출 규모를 축소하고 면피성 해명으로 일관하면서 불신과 분노를 키웠다는 지적이다.
최근에는 쿠팡이 ‘미국 기업’ 정체성을 앞세워 정치적 방어막을 구축하고 있다는 의혹도 제기됐다. 미국 정치전문매체 폴리티코는 “대부분의 미국인은 쿠팡이라는 웹사이트를 사용해 본 적이 없지만, 워싱턴 정가에서는 존재감을 키웠다”며 트럼프 행정부와 공화당 인사들이 한국 정부가 아닌 쿠팡의 입장을 두둔하는 배경에 최근 5년간의 공격적인 로비 활동이 있다고 분석했다.
황용식 세종대학교 경영학과 교수는 “SKT·KT 등 통신사와 NH농협 등 금융권에서도 대형 개인정보 유출 사고는 반복돼 왔지만, 쿠팡이 유독 범부처 압박을 받는 이유는 사고 자체보다 이후 대응 방식에 있다”며 “다른 기업들은 빠른 사과와 수습으로 확산을 막았지만, 쿠팡은 축소 해명과 버티기로 갈등을 키웠다”고 말했다.
황 교수는 이를 ‘제도주의 관점의 실패’로 규정했다. 그는 “정부 영향력이 큰 한국 시장에서 성장한 기업일수록 제도와의 관계 중요성을 잘 알고 있어야 한다”며 “대관 조직을 키워온 쿠팡이 오히려 스스로 정부와 대립각을 세운 셈”이라고 평가했다. 이어 “영업의 대부분이 한국에서 발생하는 상황에서 ‘미국 기업’ 프레임으로 정부와 치킨게임을 벌이는 전략은 경영진의 판단 미스”라고 지적했다.
이선율 기자
melody@chosunbiz.com