쿠팡

대규모 개인정보를 유출한 쿠팡이 “경찰청이 2차 피해 의심사례는 발견되지 않았다고 발표했다”고 공지했지만 사실이 아닌 것으로 드러났다. 또 정부가 지시한 지 나흘 만에 정보 ‘노출’을 ‘유출’로 수정하면서 소비자들의 불신이 갈수록 커지고 있다. 정확한 피해 규모가 파악되지 않은 데다 쿠팡이 구체적인 2차 피해 방지책이나 보상안을 내놓지 않고 있어서다.

쿠팡은 7일 공지문을 통해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”면서 “새로운 유출 사고는 없었으며, 현재까지 고객님의 카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 밝혔다. 이어 “경찰청에서 전수조사한 결과 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다고 발표했다.

그러나 이 내용문은 이날 오후 쿠팡 홈페이지 메인 화면 최종 안내문에서 경찰청과 관련된 사항이 삭제됐다. 경찰청 관계자는 “쿠팡측에 피해상황 등 어떠한 내용도 전한 바가 없다”면서 “2차 피해의심 사례 등을 발표한 적도 없는 만큼 공지문을 수정해 재공지해줄 것을 요청했다”고 말했다.

앞서 개인정보보호위원회는 지난 3일 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

쿠팡의 재공지에도 소비자들의 불만은 여전하다. 쿠팡은 수정 공지에서 출처가 불분명한 링크는 클릭하지 말라는 등 피해 예방책도 안내했으나, 이미 정부가 공지한 수준에서 크게 벗어나지 않았다. 특히 비정상 로그인과 신용카드 해외 결제 시도 등 2차 피해 의심 사례 신고가 잇따른 상황에서 정확한 피해 규모가 확정되지 않았는 데 대한 불안감이 가장 크다. 최근 국회 현안질의 등을 통해 유출 정보에 휴면·탈퇴 계정이 포함됐고 고객명, e메일, 전화번호, 주소뿐 아니라 공동현관 비밀번호가 새어 나갔다고 밝혀진 내용이 현재로선 전부다.

쿠팡 측이 추가 피해가 없다고 단정해선 안된다는 지적도 나온다. 쿠팡은 결제정보 등이 유출되지 않았다고 하지만 민관 합동 조사에 따라 결과가 달라질 수도 있기 때문이다. 실제 지난 7월 롯데카드는 피해 규모를 1.7GB로 보고했지만 현장 조사 결과 200GB로 커졌고, 카드 결제내역까지 유출된 것으로 확인된 바 있다.

쿠팡이 피해 보상에 미적대고 있는 점도 논란거리다. 앞서 박대준 쿠팡 대표이사는 “피해자와 피해 범위, 유출 내용을 확정하는 게 우선이고 재발 방지 대책을 수립한 뒤 피해에 대한 방안을 수행할 수 있을 것”이라고 밝혔다. 2300만명 규모의 개인정보 유출 사고를 낸 SK텔레콤이 ‘유심칩’ 교환 등 100% 피해 보상안을 곧바로 발표한 것과는 대조적이다.

업계에서는 민관 합동 조사 결과가 나오려면 내년이나 돼야 가능할 것으로 예상하고 있다. SK텔레콤의 경우 3개월간 조사가 진행됐고, KT 소액결제 피해 사고 역시 지난 9월 조사가 시작돼 지금도 진행 중이다. 한 소비자단체 관계자는 “쿠팡 공지를 보면 2차 피해가 없으니 문제가 안된다는 것인지, 보상 의지는 있는 것인지 알 수 없다”면서 “‘소나기만 피하면 된다’는 식으로 대응할 게 아니라 진정성을 갖고 사태 해결에 적극 나서야 한다”고 말했다.

일각에서는 ‘퀵배송’의 대명사인 쿠팡의 배송 시스템이 향후 제대로 가동될지 주목하고 있다. 매년 연말에 이뤄지는 쿠팡 배송단가 협상이 사실상 전면 보류됐기 때문이다. 택배업계 한 관계자는 “쿠팡이 최근 몇 년간 물량 증가를 이유로 단가를 낮췄는데 과징금·손해배상 등에 정보 유출 피해까지 대규모 비용 부담을 택배사나 배송기사에게 떠넘기지 않을까 우려된다”고 말했다.