개인정보 유출된 쿠팡, 미국회사가 아닌 한국회사 되라

[출처: 쿠팡]

국내 전자상거래 분야에 쿠팡이 등장했을 때, 소비자로서 환영하는 입장이었다. 외국계 업체가 옥션과 지마켓을 소유하게 되면서 토종기업인 11번가 점유율이 떨어지고 경쟁이 점점 약화되는 상황이었기 때문이다. 더구나 쿠팡은 로켓배송을 앞세워 소비자 혜택을 증진시켰고 쿠팡 배송기사를 직접 고용해 노동자 처우개선에도 도움이 되었다.

그러나 쿠팡의 순작용은 곧 닥쳐온 사건사고와 논란 속에 묻혀가고 있다. 규모가 크고 소비자 접촉이 활발한 업체에서 사건사고가 자주 발생하는 건 당연한 일이지만 쿠팡은 그 정도가 너무 심하다. 뭔가 그 업계에서 터질 것 같은 사고라면 대충 쿠팡에서는 모두 한번씩 터지는 것 같다는 인상까지 준다.   

지난 10월 26일 오후 앱 개선 작업을 하면서 회원 31만명의 이름, 주소, 정보가 일시적으로 노출됐다. 쿠팡측은 이 사실을 자체적으로 파악했는데 개인정보가 노출된 피해자는 31만 명 정도로 확인됐다. 쿠팡은 즉시 필요한 보안 조치를 마치고, 정확한 원인과 경과 등을 파악해 한국인터넷진흥원에 신고 절차를 진행했다고 설명했다.

쿠팡은 거의 대한민국 소비자만 이용하고 있다. 따라서 대략 5천만명 정도일 사용자 가운데 31만명이라면 상당한 숫자다. 이 정도의 개인정보 유출이 발생한 것을 조용히 넘어가기는 어렵다. 강한승 쿠팡 대표가 신속히 사과하고 개인정보 보호와 재발 방지를 위해 필요한 모든 노력을 기울이겠다는 입장을 밝힌 것은 당연한 조치다.

문제는 쿠팡을 둘러싼 이런 치명적인 사건사고가 너무 자주 일어난다는 점이다. 단순히 한건 단위로 보면 대표가 나서서 사과한 것으로 넘어갈 수도 있지만 이제까지 일어난 사고 숫자와 논란의 성격을 보면 쿠팡이란 회사 자체에 구조적인 문제가 있는 것이 아닌가 생각할 수 있다. 과도하게 이익만 추구하면서 필요한 보안절차를 무시하고 돈이 안되는 투자를 게을리하며 소비자를 보호하려는 의지가 없는 게 회사 경영진의 방침이 아닌가 하는 우려다. 

한국 쿠팡의 모회사인 미국 쿠팡은 뉴욕 증시에 상장해 있다. 쿠팡은 비즈니스는 한국에서 하지만 정작 한국에서는 상장하지 않고 미국 주주만 상대하는 생소한 구조를 가지고 있다. 창업자인 김범석 이사회 의장은 예전 경기도 이천 덕평물류센터에서 화재가 발생한 이후 5시간 뒤 쿠팡 국내 법인 의장·등기이사 자리에서 물러난 바 있다. 

말로는 글로벌 경영에 전념하겠다고 하지만 실제로는 중대재해처벌법 책임을 지지 않고, 국회 청문회 자리에도 서지 않으려는 의도라는 해석이 많다. 이미 쿠팡 물류센터와 외주업체 등에서 노동자 9명이 사망하는 사고가 잇따라 발생했지만 김 의장은 한 번도 직접 사과한 적이 없다. 이번 개인정보 유출사건에서도 마찬가지였다. 

김 의장은 쿠팡 국내 법인을 100% 지배하는 미국 상장사 쿠팡Inc의 최고경영자(CEO) 겸 이사회 의장직을 유지하고 있다. 또한 차등 의결권을 통해서지분 약 10%를 가지고 의결권 76%를 장악하고 있다. 실질적인 쿠팡의 소유주다. 이렇게 총괄 위치에 있는 사람이 책임없이 이익만 취하려는 위치에 서 있는 상황에서 쿠팡이란 회사가 국내에서 책임감 있게 경영하는 상황이 과연 올 수 있을까?

쿠팡을 둘러싼 문제 가운데 아직도 터지지 않은 시한폭탄 같은 이슈는 남아있다. 쿠팡이 중국 기업에 고객 개인정보를 맡겨 정보 유출 위험이 있다는 우려가 나왔다. 국회 과학기술정보방송통신위원회 양정숙 의원은 10월 26일, 국민 수천만 명이 이용하는 쿠팡앱에 보관된 개인정보 및 위치정보가 중국 기업인 한림네트워크(상하이/베이징) 유한공사로 이전돼 보관, 관리되고 있다고 주장했다. 중국 당국이 현지 개인정보보호법에 따라 해당 개인정보를 열람할 수 있는 만큼 정보 유출 우려가 있다는 주장이다.

쿠팡앱을 이용하려면 민감한 개인정보를 제공해야 하는데 여기에는 이름, 생년월일, 연락처, 이메일부터 주소, 닉네임,계좌번호, 비밀번호, 출산 정보까지 포함되는 것으로 알려졌다. 이런 정보가 중국 공안당국에 이용될 수 있는 것이다. 나아가 중국 해커에서 탈취당한다면 보이스피싱이나 금융범죄 등에 악용될 가능성이 매우 높다.

쿠팡 측은 사실이 아니라고 반박하고 있다. 쿠팡은 입장문을 통해 쿠팡의 고객 정보는 한국에 저장되고 있으며, 어떠한 개인정보도 중국에 이전되거나 저장되지 않았다고 해명했다. 쿠팡 관계자는 한림 네트워크가 쿠팡의 관계사이며 글로벌 IT 인재가 개발 업무를 담당하는 회사라고 밝혔다. 정말 그렇다면 다행이지만, 이제까지 쿠팡에서 터진 사고 사례를 볼 때 과연 이 부분에서 사고가 터지지 않을 거라 믿는 건 너무 순진한 생각같다. 

원인은 결국 하나다. 쿠팡이 국내에서 얻은 입지에 비해 관련 투자를 제대로 하지 않고, 금전적 이익에만 과도하게 열중하기 때문이다. 물류량이 늘어서 이익이 늘어나는 만큼 노동자 처우를 지속적으로 개선했다면 물류센터의 안전설비가 좋아지고 노동자 과로도 피할 수 있었을 것이다. 이익이 늘어나는 만큼 보안에 투자했다면 소중한 개인정보 유출을 막을 절차와 인력을 충분히 갖출 수 있었을 것이다. 

마찬가지로 한국에서만 사업하는 쿠팡이 굳이 중국 업체에게 개발업무를 맡길 이유는 원가절감 밖에 없다. 이렇게 이익만 추구하는 상황에서 또다른 사고가 터지지 말란 법이 없다. 쿠팡이 이익 외에는 관심없는 '미국회사'가 아니라 대한민국에서 뿌리내리고 함께 발전하는 '한국회사'로  자리잡기게 되길 바란다.