;)
;)
이미지 확대보기8일 유통업계에 따르면 쿠팡이 7일 공지한 고객 안내문 링크를 메신저 등으로 공유할 경우, 외부 화면에는 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 표시된다.
해당 링크를 누르면 곧바로 안내문으로 이동하는 것이 아니라 메인 설명 페이지를 한 차례 경유하는데, 이때 기존에 설정돼 있던 기본 제목이 외부 공유 시 그대로 드러난 것이다. 쿠팡 측은 “기술적 처리 과정에서 생긴 문제이며 현재 수정 중”이라고 해명했다.
하지만 대규모 개인정보 유출 직후 민감한 사안에 대한 안내문 링크에 광고성 문구가 함께 노출됐다는 점에서 “상황 인식이 지나치게 안이하다”는 지적이 나온다.
쿠팡의 사과 및 안내 방식은 이전 단계에서도 논란이 됐다. 쿠팡은 지난달 29일 고객 약 3370만개 계정의 개인정보가 외부로 빠져나간 사실을 알리면서도 ‘유출’ 대신 ‘노출’, ‘무단 접근’ 등의 표현을 사용해 사안의 중대성을 축소한 것 아니냐는 비판을 받았다.
안내문 게시와 삭제 과정도 혼선을 키웠다. 첫 사과문은 홈페이지와 앱 메인 화면에 띄웠다가 이튿날 이를 내리고, 자사 뉴스룸 게시판에만 남겼다. 이후 개인정보보호위원회가 ‘노출’ 표현을 ‘유출’로 수정하고 유출 항목을 빠짐없이 반영해 재통지하라고 요구하자 문구를 손질한 새 안내문을 다시 게시했지만, 이번에는 링크 제목에 광고성 문구가 붙으면서 또 한 번 여론의 뭇매를 맞고 있다.
일각에서는 새 안내문에도 책임 인정이나 피해 보상 계획에 대한 구체적인 언급이 없다는 점을 문제 삼고 있다. 다만 업계에서는 “피해 범위와 경위에 대한 조사, 규제 당국 판단이 남아 있는 상황에서, 회사가 선제적으로 책임과 배상 범위를 명시하는 데 부담이 있었을 것”이라는 분석도 함께 나온다.
쿠팡에 따르면 현재까지 확인된 유출 정보는 고객 이름, 이메일 주소, 배송지 주소록(주소록에 입력된 성명, 전화번호, 주소, 공동현관 출입번호), 일부 주문정보 등이다. 카드 및 계좌번호 등 결제 정보, 비밀번호 등 로그인 관련 정보, 개인통관고유부호는 유출되지 않았다고 거듭 강조했다.
한편 쿠팡 개인정보 유출 사태는 미국으로도 번지고 있다. 법무법인 대륜의 미국 현지 법인 SJKP는 8일(현지시각) 현지에서 기자회견을 열고 쿠팡을 상대로 징벌적 손해배상 소송을 미국 법원에 제기할 계획이라고 밝혔다. 한국과 미국에서 동시에 소송을 진행할 예정이며 일부 원고 모집도 이미 시작했다.
미국은 징벌적 손해배상 제도가 폭넓게 인정되는 만큼 실제 소송이 제기될 경우 쿠팡이 부담해야 할 법적 리스크와 잠재 보상 규모가 국내보다 커질 수 있다는 분석이 나온다. 뉴욕증권거래소에 상장된 쿠팡 아이엔씨 주가 하락과 관련해 주주 손해 여부, 개인정보 유출 사실을 제때 공시했는지에 대한 미국 증권거래위원회의 판단도 향후 변수다. 미국 상장사는 중대한 사이버 보안 사고 발생 시 4영업일 이내 공시해야 한다.
쿠팡 한국 법인은 지분 100%를 미국 상장사 쿠팡 아이엔씨가 보유하고 있으며 이 회사 의결권 70% 이상은 김범석 이사회 의장이 쥐고 있다. 매출은 대부분 한국에서 발생하지만 지배 구조는 미국에 있는 특수한 구조다 보니 책임 범위와 규제 사각지대를 둘러싼 논란도 이어지고 있다.
보험 제도 보완론도 고개를 든다. 손해보험업계는 정보주체 1000만명 이상 또는 매출 10조원 초과 기업의 경우 개인정보유출 배상보험 최소 가입 한도를 1000억원 수준으로 높이는 방안을 검토 중이다. 쿠팡이 이번 사고와 관련해 가입한 배상보험 보장 한도는 10억원 수준에 그친 것으로 알려져, 피해 규모에 비해 기업 부담 여력이 지나치게 낮다는 지적이 나온다.
황효주 글로벌이코노믹 기자 hyojuh@g-enews.com
