“결제정보는 괜찮다?”…쿠팡의 아리송한 해명에 ‘탈팡 러시’[주형연의 에구MONEY]

‘돈’은 우리 삶과 깊은 연관성을 지니고 있습니다. 편리한 도구, 거래 수단일 뿐이지만 돈에 울고 웃는 사람들이 많습니다. 마냥 어렵다고 느낄 수 있는 ‘돈’에 대한 허물이 벗겨지는 순간 경제에 대한 흥미로움을 느낄 수 있습니다. 돈과 관련된 다양한 사례들이 쏟아지는 사회, 돈에 얽힌 각종 이야기와 함께 경제 이슈를 짚어보는 시간을 가져봤습니다. 지난주 업비트 해킹 사건 후 일주일도 되지 않아 쿠팡까지 정보 유출 논란에 휩싸였습니다. 국내 최대 이커머스 플랫폼에서 역대 최대 규모인 3370만개의 개인정보가 유출돼 소비자들의 불안과 분노가 고조되고 있어요. 저 또한 쿠팡에서 “개인정보가 일부 노출되는 사고가 발생하게 돼 진심으로 사과드린다”는 문자를 받자마자 등록된 카드 해지, 비밀번호 바꾸기 등 조치를 바로 취했습니다. 저는 제 휴대폰 외 다른 휴대폰의 로그인이 돼있어서 바로 로그아웃 처리했습니다. 직접 눈으로 확인하니 소름이 돋더라고요. ‘탈팡(쿠팡 탈퇴)’까지 고민돼 탈퇴하는 법을 찾아봤지만 탈퇴 버튼을 찾기 쉽지 않아 우선 두기로 했습니다. 쿠팡은 단순 쇼핑몰이 아니라 결제정보, 배송 주소, 휴대폰 번호, 구독 서비스 정보, 구매내역, 카드 등록 정보 등 생활 인프라와 직결된 민감한 데이터를 모두 다루고 있습니다. 정보가 노출되면 범죄 악용 가능성이 매우 커 피해 예상 규모 자체가 압도적입니다. 이에 소비자들의 불안감과 분노가 더 큰 것이죠. 쿠팡은 이전부터 위치정보 과도 수집, 앱 권한 요구, 개인화 추천을 위한 사용자 행태 분석 등으로 “데이터를 너무 많이 가져간다”는 비판을 꾸준히 받아왔습니다. 해킹 여부를 둘러싸고 커뮤니티 제보, 공지의 모호한 표현, 일부 데이터가 실제로 사용자 계정과 일치했다는 주장 등이 뒤섞이면서, 정확한 진상이 즉각 공개되지 않아 ‘감추기 모드’라는 불신이 커진 상태예요. 주소·전화번호·구매 패턴·생년월일·카드 정보가 외부로 나가면 즉각적인 금전 피해보다도 스미싱, 보이스피싱, 계정 탈취, 카드 정보 도용, 맞춤형 사기 등 장기적·지속적 피해가 발생할 수 있어 더욱 우려되는 부분입니다. 쿠팡 측은 이번 유출에서 신용카드 등 결제 정보, 비밀번호 등 로그인 관련 정보는 유출되지 않았다고 밝히고 있어요. 이들 정보는 별도 관리돼 이번 유출과는 관련이 없다는 설명입니다. 다만 개인정보 유출 규모가 애초 공개한 4500건 수준에서 쿠팡 활성 고객 수를 넘어서는 3370만명으로 급격히 늘었다는 점에서 앞으로 조사 과정에서 정보 유출 범위가 달라질 가능성도 충분합니다. 쿠팡이 개인정보 유출을 공개할 당시 ‘공동현관 비밀번호’는 유출 대상에서 빠져있었으나 이후 유출된 것으로 확인된 것도 소비자들의 불안감을 키우고 있는 부분이죠. 이제 소비자들의 관심은 쿠팡의 후속 대처입니다. 박대준 쿠팡 대표는 아직까지 구체적인 보상 대상과 방식, 시기에 대해 “피해 규모와 경위를 조사 중인 만큼 단정할 수 없다”며 소극적인 태도를 보였죠. 쿠팡 정보유출 사고가 불거진 지 일주일이 다 되어 가지만 쿠팡은 여전히 “결제정보 유출이 없다”고만 외치고 있습니다. 전문가들은 쿠팡이 적극적으로 논란을 진압해야 한다고 지적하고 있어요. 개인정보 유출 불안감에 고객이 이탈해 주문량이 감소하고, 매출 하락을 견디지 못한 셀러들이 다른 플랫폼으로 이동하면서 판매 상품이 줄어드는 악순환이 발생할 수 있다고 우려하기도 합니다. 오는 17일 쿠팡 청문회가 열린다고 하는데, 그전에 소비자들이 만족할 만한 후속 대처가 나와 논란을 일단락 지었으면 하는 바람입니다.