쿠팡의 대규모 개인정보 유출 사태가 한국 이커머스 산업 전반에 중대한 파장을 일으키고 있다. 쿠팡은 2025년 11월 29일 약 3370만 개 고객 계정 정보가 외부에 무단 접근되었다고 공식 발표했다. 이번 유출에는 이름, 전화번호, 이메일, 주소, 일부 주문 내역이 포함된 것으로 알려졌으며, 결제 정보와 로그인 비밀번호는 현재까지 유출 사실이 확인되지 않았다. 이는 국내 전자상거래 역사상 최대 규모 개인정보 노출 사례로, 개인정보보호위원회와 정부 관계 기관이 즉시 합동조사에 착수한 상태다.

유출 경로와 원인은 아직 공식 발표가 남아 있으나, 국내 정보보안 전문가(화이트 해커)들 사이에서는 “인증 토큰 생성 과정에서 사용되는 서명키가 외부로 반출되었을 가능성”이라는 분석이 제기되고 있다. 이 전문가는 “만약 해당 키가 유출됐다면 정상 로그인 절차 없이도 특정 이용자 계정 접근 권한을 위조할 수 있다”고 설명했다. 최근 보도에서는 ‘중국 국적 전 직원이 유출 과정에 연루되었을 가능성’이 수사 대상이라는 내용이 언급되고 있으며, 현재 경찰이 접속 IP와 시스템 로그를 분석 중이다. 수사 결과가 확정되지는 않았으나, 사건이 내부 통제 취약성과 접근 권한 관리 부실 문제를 드러냈다는 지적이 이어지고 있다.

사태의 여파는 시장 신뢰도 하락으로 직결되고 있다. 개인정보보호법에 따라 매출액의 최대 3%까지 과징금 부과가 가능해, 최대 1조 2000억 원 규모의 법적 리스크가 거론된다. 이미 수십만 명의 고객이 집단소송에 참여했으며, 일간 활성 이용자(DAU)가 감소한 반면 11번가·G마켓·이마트·다이소 등 경쟁 플랫폼의 트래픽은 상승세를 보이고 있다. 플랫폼 신뢰는 곧 거래 기반이라는 점에서 해당 충격은 국내 온라인 유통 생태계 전체에 확산될 가능성이 있다.

노동환경과 규제 논의도 상황을 더욱 복잡하게 만들고 있다. 정부와 노동계가 추진 중인 심야·새벽배송 축소 검토로 인해 연말 예정이던 배송단가 협상은 전면 중단된 상태이며, 배송기사들 사이에서는 “단가 인하 우려”가 확산되고 있다. 쿠팡의 물류 운영 구조가 흔들릴 경우, 소비자 비용 증가·배송 품질 악화·중소 판매자 피해 등 연쇄 반응이 불가피하다는 전망도 나온다.

반면 중국 플랫폼들은 정반대의 전략을 펼치고 있다. Temu는 김포에 물류 허브를 구축하며 1~2일 배송(수도권 당일배송 목표)을 시험 가동하고, 알리익스프레스는 G마켓과의 협력 모델을 통해 국내 물류망 결합을 추진 중이다. 기존의 ‘느리지만 싸다’에서 ‘싸고 빠르다’로의 전환이 본격화되면서, 국내 플랫폼이 규제·보안·노동 비용을 떠안는 동안 해외 플랫폼이 반사이익을 얻는 비대칭 경쟁 환경이 조성되고 있다.

종합하면 쿠팡은 보안 신뢰 회복, 규제 대응, 노동·물류 재정비, 해외 플랫폼과의 경쟁 방어라는 복합적인 과제를 동시에 해결해야 하는 상황에 놓여 있다. 플랫폼 경쟁이 소비자 선택을 넓히는 효과는 있지만, 국내 기반 기업의 급격한 약화는 고용, 물류 인프라, 중소 판매 생태계, 가격 체계 전반의 불안정으로 이어질 수 있으며, 이는 한국 디지털 경제 전체의 균형까지 흔들 수 있다. 이번 사건의 향방은 단순한 한 기업 문제가 아니라 국내 온라인 산업의 구조적 미래를 결정할 주요 분기점이라는 평가가 나온다.

[사례뉴스=최한길 기자]