전체메뉴

닫기

‘역대 최악’ 쿠팡 개인정보 유출 막전막후

밤이슬 맞고 자란 ‘유통 괴물’

[일요시사 취재1팀] 장지선 기자 = 사회상을 반영하는 표현으로 ‘○○ 공화국’을 쓰곤 한다. OECD 국가 중 극단적 선택률 1위를 놓치지 않는 우리나라를 ‘자O 공화국’이라고 하거나 연예인에게 지나치게 높은 관심을 보이는 모습에 ‘연예인 공화국’이라고 말하는 것처럼. 최근 또 하나의 공화국이 세워졌다. 바로 ‘쿠팡 공화국’이다.

‘쿠팡 없이 어떻게 살았을까?’ 창업자 김범석 의장이 제시한 쿠팡의 비전이자 슬로건이다. 국민의 일상에 깊숙하게 파고들겠다는 의지로 읽혔다. 실제 쿠팡은 전 국민의 생활을 차례로 잠식했다. ‘로켓배송’을 무기로 이커머스 시장을 장악했고 ‘쿠팡이츠’로 배달업계를 흔들었다. ‘쿠팡플레이’로 OTT 업계에도 진출했다.

생태계 잠식
대체재 없다

쿠팡의 위력은 이번 개인정보 유출 사태에서 더욱 뚜렷하게 증명됐다. 지난달 29~30일 쿠팡 이용자에게 고객 정보가 유출됐다는 내용의 문자메시지가 발송됐다. 문자메시지에 따르면 유출된 정보는 이름, 이메일 주소, 배송지 주소록, 주문 정보 등이다. 쿠팡은 결제 정보와 로그인 관련 정보는 안전하다고 설명했다.

이용자에게 문자메시지가 도착한 시기가 주말이어서 혼란은 배가 됐다. 특히 배송 과정에서의 편의를 위해 적은 공동현관 비밀번호, 최근 주문 내역 등이 유출된 사실이 알려지면서 불안을 호소하는 목소리가 커졌다. 유출된 정보를 조합하면 가족 구성을 알 수 있는 상황이라 교묘하게 제작된 스팸 문자 등으로 피해를 볼 가능성도 있었다.

개인정보가 유출된 고객의 수는 무려 3370만명에 달했다. 올해 기준 우리나라 인구(5168만명)의 65%에 이르는 숫자다. 여기에 개인정보 유출이 지난 6월24일, 무려 5개월여 전부터 시작됐다는 사실이 드러나면서 소비자의 분노가 폭발했다.


또 해킹 등으로 개인정보 유출 사고를 겪은 다른 업체와 달리 쿠팡 사건은 내부 직원의 소행으로 알려지면서 충격이 가중됐다. 중국 국적의 직원이 해외에서 개인정보를 빼돌렸다는 것이다.

앞서 쿠팡은 지난달 20일 개인정보 유출 피해 고객 계정이 4500개라고 발표했다. 하지만 열흘 새 3370만명이라고 다시 공지하면서 신뢰를 잃었다. 쿠팡의 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데 피해 고객은 이보다 900만명 많다.

최근 3개월 간 구매 이력이 없는 고객까지 포함한 수치다. 사실상 전체 고객의 정보가 유출된 것으로 보인다.

2010년 소셜커머스 시작
로켓배송 도입 날개 달아

이번 쿠팡 사태의 규모는 지난 2011년 해킹으로 약 3500만명의 개인정보 유출을 겪은 싸이월드·네이트 사례와 맞먹는다. 올해 4월 발생한 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 상회한다. 당국의 조사 과정에서 피해 규모가 더 커진 선례를 보면 쿠팡 역시 피해 범위와 규모가 확대될 가능성도 제기된다.

문제는 이런 상황에서도 자의로든 타의로든 쿠팡을 놓지 못하는 이용자가 상당하다는 사실이다. 글로벌 투자은행 JP모건은 쿠팡 사태 이후 보고서를 통해 “쿠팡은 한국 시장에서 비교할 수 없는 지위를 갖고 있다”며 “한국 소비자는 데이터 유출 이슈에 상대적으로 민감도가 낮아 고객 이탈은 제한적일 것으로 본다”고 밝혔다.

국내 이커머스 시장을 쿠팡이 독점하고 있기에 이번 사태가 일시적인 충격에 그칠 것이라는 전망이다.


실제 인터넷 커뮤니티 등에서는 쿠팡의 개인정보 유출에 걱정을 표하면서도 막상 탈퇴하긴 어렵다는 글이 보인다. 당장 내일 가게 문을 열어야 하는데 쿠팡이 아니면 재료를 조달할 방법이 없다는 글도 있다. 김범석 의장이 지향하던 ‘쿠팡 없이 어떻게 살았을까?’가 아이러니하게도 쿠팡에 문제가 생겼을 때 현실화한 셈이다.

쿠팡은 어떻게 한국을 지배하게 됐을까. 전문가들은 쿠팡이 ‘틈새시장’을 기가 막히게 파고들었다고 분석했다. 다만 그 틈새를 만든 건 쿠팡이 아니라 정부였다는 것이다. 정부가 골목상권을 살리겠다는 취지로 대형마트를 규제하자 소비자는 전통시장을 찾는 대신 온라인으로 눈을 돌렸다.

그 결과 2010년 소셜커머스로 출발한 쿠팡은 현재 대적할 상대가 없는 ‘유통 공룡’으로 성장했다. 2012년 ‘유통산업발전법(유통법)’이 시행됐다.

정보 털려도
쓸 수밖에…

유통법에는 ▲대형마트와 기업형 슈퍼마켓(SSM)은 오전 10시부터 밤 12시까지만 영업 가능 ▲대형마트 월 2회 의무 휴업일 지정 ▲의무휴업일과 영업 제한 시간에는 온라인 주문 배송 서비스 금지 ▲전통상업보존구역 반경 1km 내 출점 불가 등의 내용이 담겼다.

대형마트 등이 규제에 발 묶인 사이 이커머스 시장이 두각을 드러내기 시작했다. 쿠팡이 2014년 도입한 로켓배송은 그 틈새를 절묘하게 파고든 ‘신의 한 수’였다. 쿠팡은 손정의 소프트뱅크 회장의 투자금을 등에 업고 심야, 새벽 배송 시장을 완전히 장악했다. 쿠팡이 공격적으로 물류센터를 늘릴 때는 ‘밑 빠진 독에 물 붓기’라는 지적이 나왔지만, 지금은 그 물류 센터가 지역 배송의 거점 역할을 하고 있다.

최근 전국민주노동조합총연맹(이하 민주노총)에서 택배기사의 건강권을 위해 심야 새벽 배송을 제한해야 한다고 주장했다. 하지만 소비자는 물론 택배기사 사이에서도 민주노총의 주장에 반발이 나왔다. 소비자는 오후에 주문해도 아침이면 집 앞에 물품이 도착하는 데서 오는 편리함, 택배기사는 경제적 이익, 노동권 등을 이유로 제시했다.

실제 민주노총의 주장은 큰 호응을 얻지 못했다. 쿠팡의 배송 시스템이 국민 생활에 얼마나 깊이 들어와 있는지를 보여준 단적인 예다.

소비 트렌드가 완전히 온라인 중심으로 바뀌면서 쿠팡의 영향력은 더욱 거대해졌다. 저녁 식사 재료를 사기 위해 퇴근 후 마트나 슈퍼로 뛰어가는 모습은 드라마에서도 과거 회상 장면에나 나온다. 이제는 시도 때도 없이 스마트폰을 통해 물건을 주문하며 불과 몇 시간 만에 집 앞에 배송된 택배 상자를 안고 들어가는 게 일상이 됐다.

가족끼리 대형마트나 백화점 등에서 쇼핑을 하는 일은 생활을 위한 게 아니라 이른바 ‘여가’가 됐다.

규제 업고
틈새 노려

방점을 찍은 건 코로나19였다. 2020년 코로나19 팬데믹으로 비대면 소비가 폭발적으로 증가했다. 이커머스 시장은 배달업계와 함께 끝 모르고 성장했다. 이 시기 대형마트는 의무 휴업일이나 심야 시간에 온라인 배송을 할 수 있도록 규제를 일부 풀어달라고 호소했지만 먹히지 않았다.


예나 지금이나 규제에서 자유롭던 쿠팡은 또다시 소비자의 선택을 받았다. 그 결과 쿠팡은 2023년 창사 이후 첫 흑자를 냈다. 당시 쿠팡은 6조2000억원을 투자해 전국 30개 지역에 100여개 이상의 물류센터를 지었다. 영업손실은 2021년 1조7097억원에 달했지만 2022년 1447억원으로 줄었고 2023년에는 결국 흑자로 돌아섰다.

2023년 기준 쿠팡의 매출은 32조원에 이른다. 당시 쿠팡이 미국 증권거래위원회(SEC)에 제출한 2023년 4분기 실적보고서에 따르면 쿠팡의 영업이익은 6174억원이다. 매출, 영업이익 모두 전통 유통기업을 제친 1위다. 쿠팡은 흑자 전환의 비결로 고객의 충성도를 꼽았다.

이들이 쿠팡에서 씀씀이를 늘리면서 쿠팡 전체 이익이 늘었다는 것이다.

특히 2018년 쿠팡이 도입한 ‘쿠팡 와우’ 멤버십의 증가가 영업이익을 이끌었다는 분석이 나왔다. 쿠팡 와우는 월 4990원(현재 7890원)을 내면 쿠팡에서 구매하는 대부분 물건을 무료로 배송받을 수 있다. 또 쿠팡플레이라는, 쿠팡이 론칭한 OTT도 무료로 이용할 수 있다.

당시 쿠팡은 쿠팡 와우 멤버십, 즉 유료 가입자가 2021년 900만명에서 2023년 1400만명까지 늘었다고 발표했다.

지난해 쿠팡 매출은 41조원까지 뛰어올랐다. 전체 대형마트 판매액(37조1779억원)을 뛰어넘는 수치다. 영업이익은 6023억원을 기록했다. 영업이억은 전년 대비 소폭 증가했는데 매출이 30% 가까이 늘어난 것이다. 쿠팡 와우 멤버십에 가입한 고객은 지난해 말 기준 1500만명가량으로 추정된다.


소비트렌드 변화·코로나19로 쐐기
2023년 흑자 전환해 전체 매출 1위

눈여겨볼 대목은 쿠팡 와우의 가격이 지난해 3000원가량 올랐는데도 불구하고 고객이 이탈하기는커녕 되려 대거 늘었다는 점이다. ‘쿠팡 생태계’가 이미 공고해졌다는 뜻으로 풀이된다. 이른바 충성 고객층이 이전보다 두꺼워졌다는 분석이 나온다. 구독료 인상분보다 쿠팡이 제공하는 서비스의 가치가 더 크다고 판단한 것으로 보인다.

일각에서는 성장 배경은 다르지만 쿠팡을 카카오와 비교하기도 한다. 카카오는 ‘카카오톡’이라는 국민 메신저를 배경으로 각종 사업에 진출했다. 메신저 애플리케이션 중 90% 이상의 점유율을 가진 카카오톡은 카카오가 골목상권에 침투하는 데 훌륭한 ‘씨앗’ 역할을 담당했다.

쿠팡 와우 가입자를 위한 ‘로켓배송’이 심야·새벽 배송 시장을 잠식하는 데 혁혁한 역할을 한 것과 비슷하다.

대체재가 많지 않은 것도 닮았다. 카카오는 최근 카카오톡 업데이트 문제로 한바탕 홍역을 치렀다. 카카오가 카카오톡을 SNS처럼 바꾸려는 시도를 한 것이다. 이용자들이 카카오톡 앱에 더 오래 머무를 수 있는 방도를 찾다가 고안한 방법이라는 설명이 뒤따랐다.

하지만 이용자의 반발이 거셌다. 카카오톡 앱 평점은 1점대로 떨어졌고 조롱이 줄이었다. 결국 카카오는 가장 많은 비판이 나왔던 ‘친구탭’을 원래대로 되돌리겠다고 발표했다.

이후에도 카카오톡 변화를 지적하는 목소리는 계속 나왔지만 결론적으로 이용자 이탈은 많지 않았던 것으로 전해졌다. 카카오톡을 대체할 만한 메신저 앱이 마땅치 않았던 게 문제였다. ‘네이트온’이 노를 저어봤지만 역부족이었다.

카카오톡 업데이트를 주도한 홍민택 최고제품책임자(CPO)도 내부 게시판에 올린 글에 ‘트래픽, 다운로드는 줄지 않았다’고 쓰기도 했다. 당시 홍 CPO의 해명에 비판이 쏟아졌지만 글 내용만 봐서는 카카오톡 자체에 타격은 크지 않았다는 뜻으로 해석됐다.

과징금에
주저 앉나

그러면서도 카카오의 현 상황을 봤을 때 쿠팡도 당국 조사가 진행되다 보면 타격이 상당할 것이라는 관측이 제기된다. 일단 이재명 대통령이 쿠팡 개인정보 유출 사태에 대해 과징금 강화, 징벌적 손해배상 등을 언급한 점이 눈에 띈다. 벌써부터 역대 최대 과징금(1347억원)을 받은 SK텔레콤의 사례를 넘어 1조원대 과징금이 부과될 수 있다는 말이 나온다.

<jsjang@ilyosisa.co.kr>

 

저작권자 ©일요시사 무단전재 및 재배포 금지

독자 여러분들의 제보가 세상을 바꿉니다. jebo@ilyosisa.co.kr

장지선 기자 의 전체기사 보기
배너

관련기사

7건의 관련기사 더보기

설문조사

진행중인 설문 항목이 없습니다.

많이 본 뉴스

댓글 많은 뉴스

일요시사 주요뉴스

<단독> 정보사, ‘북한 무인기’ 30대 남 수차례 접촉 확인

[단독] 정보사, ‘북한 무인기’ 30대 남 수차례 접촉 확인

[일요시사 취재1팀] 오혁진 기자 = ‘북한에 무인기를 보낸 당사자’라고 주장한 30대 오모씨의 행위와 이력을 두고 파장이 일고 있다. 그는 윤석열정부 대통령실 출신이자 ‘평양 무인기 작전’을 목적으로 설립된 무인기 설계·제작 업체 이사였다. 2년 전부터의 행적도 수상하다. 정보사령부 휴민트 요원들과 수차례 접촉해 사실상 대북 공작을 준비한 게 아니냐는 의혹이 제기된다. 지난 17일 <일요시사> 취재를 종합하면 오씨와 정보사의 직접적 연결고리가 형성된 건 2024년 5월 이후다. 정보사와 오씨와의 접촉은 A 대령의 승인하에 이뤄졌다. 그는 정보사 블랙요원 명단 유출 사건 이후 속초 HID 부대장을 마치고 돌아온 인물로 조직개편 TF(태스크포스) 팀장 및 기반조성단장을 맡았다. 수상한 접촉 앞서 윤석열정부 대통령실 출신인 오씨는 윤정부 시절 ‘북한 무인기 대통령실 상공 침투’에 대응할 목적에서 설립된 무인기 설계·제작 업체의 이사로 근무했다. 그는 지난 16일 채널A와의 인터뷰에서 “북한이 공개한 무인기 외관과 위장 무늬, 색 등이 자신이 북한으로 보낸 무인기와 일치한다”며 북한에 무인기를 보낸 목적에 대해 “북한 우라늄 공장의 방사선과 중금속 오염도 측정”이라고 했다. 단순한 호기심으로 무인기를 북한으로 보냈다는 취지로 읽힌다. A 대령은 ‘정보사 기능·역량 강화’를 위해 추가적인 수도권 안가 설립을 기획했다. A 대령의 계획대로 B 소령은 오씨와 C 상사는 김모씨를 접촉했다. B 소령은 휴민트(HUMINT·820·인간정보) 요원이다. 이들은 오씨와 김씨를 통해 북한으로 무인기를 날려 확보한 영상 증거를 확인했다. 이 시기는 더불어민주당(이하 민주당) 박선원 의원이 언급했던 정보사의 국방과학연구소(ADD) 접촉 및 무인기 개발 의혹이 시작되던 때와 겹친다. 당시 정보사는 ADD에 “드론에 전단통을 달 수 있느냐”고 문의한 바 있다. ADD 관계자는 “‘말도 안 되는 소리’라고 했다”고 내란 특별검사팀에 진술했다. 정보사 간부는 “누구의 지시로 국방과학연구소에 드론과 관련해 연락했냐”는 특검팀의 질문에 “문상호의 지시였고 문 전 사령관이 원천희 전 국방정보본부장에게도 관련 내용을 보고한 것으로 알고 있다”고 답했다. 오씨의 영상 증거가 북한의 상황을 파악하는 데 도움이 된다고 판단한 A 대령은 이후에도 B 소령과 오씨의 접촉을 허가했다. ‘지속적 협력 관계’가 된 것으로 풀이된다. A 대령은 오씨에게 이른바 ‘협조비’를 제공한 의혹을 받는다. 사비가 아닌 ‘정보사 공작금’ 수십만원을 정기적으로 전달했다는 게 골자다. 이 같은 행위는 정보기관과 협조·정보원 간 이뤄지는 통상적 거래로 알려져 있다. 실제 정보기관은 국제범죄 및 마약 관련 첩보를 제공한 ‘야당’에게 많게는 수백만원의 금품을 제공하기도 한다. 정보사가 오씨의 행위를 적극적으로 지원했다고 볼 수 있는 대목이다. 2024년 여름 ‘대북 공작’ 의심 정보사와 지속적 접촉 정보사·ADD 연락 시기 겹쳐 ‘김태효 안보실’ 연루설도 <일요시사>와 접촉한 복수의 정보기관 관계자들은 A 대령과 오씨가 일반적 협력 관계에 불과하다고 전했다. 한 정보기관 관계자는 “대북 공작이라고 하기도 애매하다. 정보기관이라면 늘 하는 업무다. A 대령이 오씨에게 ‘무인기를 북으로 보내라’는 지시를 한 적이 없고 그저 오씨가 회사를 설립하는 데 지원해준 것으로 알고 있다”고 말했다. 실제 A 대령의 부하인 B 소령은 오씨가 북한 전문 매체를 설립하는 데 도움을 줬던 것으로 파악됐다. 이 언론사는 오씨가 발행인으로 있는 곳으로 2025년 3월 중순부터 첫 기사가 작성되기 시작했다. 지난 11일을 끝으로 기사가 작성되지 않은 걸 보면 오씨가 언론 인터뷰를 시작하면서 회사 운영에도 차질이 생긴 것으로 보인다. 정보사 출신 한 소식통은 “오씨가 채널A 인터뷰에서 무인기를 세 번 날렸다고 하는데 그건 사실이 아닌 걸로 보인다. 적어도 수십번은 날렸다”고 주장했다. 이 관계자는 “북한으로 무인기를 날린 건 정보사 조직 차원의 지시가 아니라 오씨의 독단적 행동이다. 오씨와 접촉했던 담당자들도 그의 무리수 때문에 거리를 둬야 한다는 의견이 지배적이었다”고 강조했다. 그러나 군 안팎에서는 단순히 넘길 일이 아니라는 목소리가 거세다. 오씨가 대통령실 출신임과 동시에 정보사와 접촉한 배경을 명확하게 규명해야 한다는 것이다. 윤정부 안보실 2차장 산하 정보현안대응팀에 파견됐던 HID 출신 오모 중령과 관련이 있는 게 아니냐는 시각도 있다. 오 중령은 2022년 8월 국정원장 비서실에 근무하다가 다음 해 3월 대통령실로 자리를 옮겼다. 그는 자신이 확보한 첩보를 인성한 전 2차장이 아닌 ‘안보실 실세’ 김태효 전 1차장에게 수차례 보고했다. 오 중령의 행위를 두고 대통령실 내부에서는 “비정상적 보고”라는 지적이 끊이지 않았다. 김 전 1차장은 국방이 아닌 외교 전문가로 알려져 있다. 대북 문제에 어떤 군사적 방법으로 접근해야 하는지 전략을 세우는 데는 신원식 전 안보실장보다 한 수 아래였다는 평가다. 사실상 ‘국방 문외한’인 김 전 1차장은 2023년 강원도 속초에 위치한 HID 부대를 방문했다. 그는 “2023년 6월 초 정보당국 관계자들과 HID 부대를 격려 방문한 바 있지만 1년7개월 전에 있었던 군 부대 격려 방문을 이번 계엄 선포와 연결 짓는 것은 터무니없는 비약”이라고 반박한 바 있다. "'평양 작전' 준비하려 일종의 테스트 아니었나 의심” "오씨 독단적 행동 무인기 날리라 지시한 적 없어” 정보사 고위 관계자는 <일요시사>에 “윤석열 전 대통령도 오려고 했다는 건 사실이다. 김태효가 그때 왜 왔는지 모르겠다. 와선 안 되는 건 아닌데 올 일이 없다. 우리 입장에서는 이해 가지 않는 해명”이라고 지적했다. 다른 정보사 관계자도 “윤 전 대통령이 오고 싶어 했고 안보실이 그의 HID 방문이 검토된 바 없다고 하는데 (이건) 말도 안 된다. 당시에 대통령 방문 가능성 때문에 대비 회의까지 한 바 있다”고 강조했다. 오 중령이 2023년 12월 안보실 2차장 산하 국가위기관리센터 정보현안대응팀에 들어가게 된 건 김 전 1차장이 HID를 방문한 직후다. 오 중령은 인 전 2차장의 통제를 받지 않았다. 인 전 2차장도 “공개된 자리서 말하기 어렵지만 제가 통제하지 않는다”고 밝혔다. 오 중령을 포함한 팀원들의 보고서는 인 전 2차장이 아닌 김 전 1차장이 검토했다. 안보실은 이 비밀 TF가 “규정화된 테두리 밖에서 대북 특수정보를 분석하는 팀”이라며 계엄과 관련해 정보사와 소통한 적은 없다고 해명했다. 또 “비밀 조직이 아니라 위기관리센터에 배치된 ‘정보융합팀’이다. 정보융합팀은 문재인정부의 정보융합비서관실을 대북 정보 분석에 특화시켜 슬림화한 조직으로, 2022년 5월1일 대통령직 인수위 브리핑서도 해당 조직의 신설 취지와 배경을 밝힌 바 있다”고 설명했다. 한 정보기관 관계자는 “정보사 차원에서 북한으로 무인기를 보내는 건 부담이 크다. 그래서 민간과 협업해 일종의 테스트를 진행한 후 ‘나쁘지 않다’고 판단한 안보실이 평양 무인기 침투 작전을 적극적으로 기획 및 실행한 게 아닌가 하는 의구심이 든다”고 했다. 대북 공작 준비? 그러나 이는 아직 사실로 확인되지 않았다. 오 중령의 경우 내란 특검팀 소환 조사에서 김 전 1차장에게 정보 보고를 했던 사실은 인정했으나 ‘평양 무인기 침투 작전’을 기획하지는 않았다고 진술했다. 정부는 현재 군·경합동조사TF를 꾸려 무인기를 북한에 보낸 정확한 목적이 무엇이었는지 등을 수사 중이다. 무인기를 보냈다고 주장한 사람의 과거 이력과 정보사와의 접촉이 확인된 만큼 숨겨진 목적에 대해 수사가 이뤄져야 할 것으로 보인다. <hounder@ilyosisa.co.kr>
기사 더보기 :