“유출됐다” 문자만 보내고 보상엔 침묵, 고객들 ‘탈팡’ 러시
1일 X(옛 트위터)와 인터넷 커뮤니티 등에는 쿠팡과 쿠팡이츠, 쿠팡플레이를 탈퇴했다는 인증샷이 이어졌다. “정보 유출 공지를 이제야 받았다. 피해자 확인도 제때 안 되는 건가” “지금은 쿠팡이 부인하지만 결제 정보, 신용카드 번호 등도 유출됐을 수 있다” “집 주소 털린 게 제일 무섭다”는 글이 쏟아졌다. 정보를 유출한 중국 국적 전 쿠팡 직원이 정보를 제3자에게 넘겼을 경우 피해 범위가 일파만파 커질 수 있다는 공포감이 크다.
그럼에도 현재 쿠팡 고객센터에 유출 정보 범위를 문의하면 “조사가 진행 중이라 알기 어렵다”는 답변으로 일관한다. 피해 보상에 대해서도 말을 아낀다. 박대준 쿠팡 대표는 전날 사과문을 발표하며 “현재는 피해 범위와 유출 내용을 확정하고 재발 방지 대책을 수립하는 게 먼저”라고 말했다. 정보기술(IT) 업계에 따르면 이번에 유출된 쿠팡 고객 계정 중엔 약 900만 건의 휴면·탈퇴 계정도 포함된 것으로 추정된다. 쿠팡은 탈퇴 계정 정보도 5년간 보관한다.
막대한 기술 투자를 자랑하던 쿠팡이 내부 보안 관리엔 허술하기 짝이 없었던 사실이 드러나면서 쿠팡 창업자이자 실질적 오너인 김범석 쿠팡Inc. 이사회 의장 책임론은 더 커질 전망이다. 김 의장이 국내 전문경영인에게 맡겨두고 물러나 있을 상황이 아니라는 비판이다.
특히 그동안 쿠팡이 김 의장의 공정거래법상 동일인(기업집단 총수) 지정 제외 문제를 비롯해 ‘미국 기업이니 예외’를 요구하며 사업을 키운 방식에 대한 비판이 거세다.
국내 대기업집단의 대주주 등이 총수로 지정되면 사익편취 금지와 친인척 자료 제출 등 각종 의무가 생기는데 김 의장은 4년 넘게 이런 규제에서 벗어나 있다. 2023년까지는 김 의장 국적이 미국이고 쿠팡 모회사인 쿠팡Inc.가 미국 법인이라는 게 방패가 됐다. 당시 쿠팡은 한·미 자유무역협정(FTA) 최혜국 대우 규정에 어긋날 수 있어 통상 마찰 가능성이 있다는 점을 앞세워 방어했다.
그러다 지난해부터는 ‘친족이 국내 계열회사에 출자하거나 임원으로 재직하는 등 경영에 참여하지 않을 경우 대주주 개인을 동일인으로 지정하지 않을 수 있다’고 개정된 공정거래법 시행령 예외 조건을 적용받아 총수 지정에서 제외됐다.
이에 재계에선 쿠팡만 규제에서 빠진 모양새라 국내 기업들이 역차별받는다는 불만이 컸다. 재계 관계자는 “정보 유출 규모나 내용 모두 역대 최악의 사고인데, 쿠팡의 주요 의사결정을 다 한다고 알려져 있는 김 의장이 자회사 일이라고 침묵해선 안 될 것”이라고 말했다.
김경미.김경희([email protected])