쿠팡의 잦은 개인정보보호책임자(Chief Privacy Officer, CPO) 교체가 도마에 올랐다. 부실한 정보보호와 인사(HR) 실패의 악순환이 쿠팡이 처한 총체적 위기로 진단된다. 9일 디지털타임스 취재를 종합하면, 현 김광범 CPO(전무)는 임명된 지 1년도 안 돼 교체된 쿠팡페이 출신 김종준 전무의 후임이다. 성인 4명 중 3명이 털린 이번 개인정보 유출 사고로 인해 현 CPO가 바뀔 경우, 최근 5년내 ‘쿠팡 CPO’ 타이틀을 달았던 이들의 평균 재직 기간은 2년 미만이 된다. 정확히는 1년 7개월이다. 업계 한 관계자는 “평균 재직기간이 2년 미만이라는 건 CPO로 임명된 이가 정보보호 책임의 총대를 메자마자 내려놓는 식의 인사가 반복되고 있다는 얘기”라며 “CPO 영입 시장에서 전문성을 인정받는 사람이라면 과연 누가 그 자리에 가고 싶겠나”고 꼬집었다. 현 김광범 CPO(전무)는 시스코 메라키 보안아키텍처 총괄 출신인 그는 약 3400만건의 대규모 개인정보 유출 사고가 발생하면서, 향후 거취가 불확실한 처지에 놓이게 된 상황이다. 쿠팡은 정보보호 총괄 임원에 대한 인사와 관련해 구체적인 내용을 확인해 줄 수 없다는 입장이다. 업계에선 이번 사고에 대한 수사 결과에 따라 CPO 등 정보보호 총괄 임원의 교체 여부가 결정될 것으로 보고 있다. 이날 오전 서울경찰청 사이버수사과가 송파구 쿠팡 본사 등에 대한 압수수색에 들어간 상태다. 경찰은 수사관을 보내 개인정보 유출 사태와 관련한 자료를 확보 중이다. 전임인 김종준 전무는 2023년 6월부터 2024년 2월까지 ‘8개월짜리 CPO’였다. 현재는 쿠팡 내 다른 조직으로 배치된 상태다. 2020년 11월부터 2023년 5월까지는 삼성카드 최고정보보안책임자·CPO·신용정보관리보호인 출신의 홍관희 전무가 CPO를 맡았었다. 2년 6개월 재직하고, LG유플러스 CISO로 자리를 옮겼다. 업계 한 관계자는 “CPO는 조직 내부통제 취약점을 면밀히 파악해 대책을 수립·실행하며, 이에 대한 피드백을 반영해 보완하는 작업을 총 지휘해야 하는 보안 사령관”이라며 “그러한 역할을 맡는 사람이 자꾸 바뀌면 조직 자체가 관련 정책을 일관성 있게 가져가긴 어렵다. 정보보호 체계가 제대로 운영되기 어렵다는 얘기”라고 말했다. 쿠팡의 CPO 재직기간은 이른바 ‘네카쿠’로 묶이는 또다른 온라인 공룡인 네이버, 카카오와 대조된다. 네이버는 경찰대 출신 이진규 리더가 8년째 지휘봉을 잡고 조직의 보안을 총괄하고 있다. 2007년부터 네이버에서 20년 가까이 정보보호 관련 업무를 맡아온 이 리더는 CPO와 CISO를 겸직하며 기업 정보보호, 개인정보보호 리스크를 통합 관리 중이다. 카카오는 2021년에 임명된 김연지 개인정보 성과리더가 5년째 CPO를 맡고 있다. 김 CPO는 다음커뮤니케이션 시절부터 카카오까지 약 20년 이상 재직한 개인정보보호 전문가다.

[단독]“평균 재직기간 2년 미만” 쿠팡 잦은 CPO 교체 도마위

김수연 기자

입력 2025-12-09 12:18

수정 2025-12-10 19:29

추천해요 0
좋아요 0
감동이에요 0
화나요 0
슬퍼요 0

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

쿠팡의 잦은 개인정보보호책임자(Chief Privacy Officer, CPO) 교체가 도마에 올랐다. 부실한 정보보호와 인사(HR) 실패의 악순환이 쿠팡이 처한 총체적 위기로 진단된다.

9일 디지털타임스 취재를 종합하면, 현 김광범 CPO(전무)는 임명된 지 1년도 안 돼 교체된 쿠팡페이 출신 김종준 전무의 후임이다.

성인 4명 중 3명이 털린 이번 개인정보 유출 사고로 인해 현 CPO가 바뀔 경우, 최근 5년내 ‘쿠팡 CPO’ 타이틀을 달았던 이들의 평균 재직 기간은 2년 미만이 된다. 정확히는 1년 7개월이다.

업계 한 관계자는 “평균 재직기간이 2년 미만이라는 건 CPO로 임명된 이가 정보보호 책임의 총대를 메자마자 내려놓는 식의 인사가 반복되고 있다는 얘기”라며 “CPO 영입 시장에서 전문성을 인정받는 사람이라면 과연 누가 그 자리에 가고 싶겠나”고 꼬집었다.

현 김광범 CPO(전무)는 시스코 메라키 보안아키텍처 총괄 출신인 그는 약 3400만건의 대규모 개인정보 유출 사고가 발생하면서, 향후 거취가 불확실한 처지에 놓이게 된 상황이다. 쿠팡은 정보보호 총괄 임원에 대한 인사와 관련해 구체적인 내용을 확인해 줄 수 없다는 입장이다.

업계에선 이번 사고에 대한 수사 결과에 따라 CPO 등 정보보호 총괄 임원의 교체 여부가 결정될 것으로 보고 있다. 이날 오전 서울경찰청 사이버수사과가 송파구 쿠팡 본사 등에 대한 압수수색에 들어간 상태다. 경찰은 수사관을 보내 개인정보 유출 사태와 관련한 자료를 확보 중이다.

전임인 김종준 전무는 2023년 6월부터 2024년 2월까지 ‘8개월짜리 CPO’였다. 현재는 쿠팡 내 다른 조직으로 배치된 상태다.

2020년 11월부터 2023년 5월까지는 삼성카드 최고정보보안책임자·CPO·신용정보관리보호인 출신의 홍관희 전무가 CPO를 맡았었다. 2년 6개월 재직하고, LG유플러스 CISO로 자리를 옮겼다.

업계 한 관계자는 “CPO는 조직 내부통제 취약점을 면밀히 파악해 대책을 수립·실행하며, 이에 대한 피드백을 반영해 보완하는 작업을 총 지휘해야 하는 보안 사령관”이라며 “그러한 역할을 맡는 사람이 자꾸 바뀌면 조직 자체가 관련 정책을 일관성 있게 가져가긴 어렵다. 정보보호 체계가 제대로 운영되기 어렵다는 얘기”라고 말했다.

쿠팡의 CPO 재직기간은 이른바 ‘네카쿠’로 묶이는 또다른 온라인 공룡인 네이버, 카카오와 대조된다.

네이버는 경찰대 출신 이진규 리더가 8년째 지휘봉을 잡고 조직의 보안을 총괄하고 있다. 2007년부터 네이버에서 20년 가까이 정보보호 관련 업무를 맡아온 이 리더는 CPO와 CISO를 겸직하며 기업 정보보호, 개인정보보호 리스크를 통합 관리 중이다.

카카오는 2021년에 임명된 김연지 개인정보 성과리더가 5년째 CPO를 맡고 있다. 김 CPO는 다음커뮤니케이션 시절부터 카카오까지 약 20년 이상 재직한 개인정보보호 전문가다.