쿠팡에서 3370만명의 고객 정보가 유출되면서 후폭풍이 거세다. 특히 쿠팡이 최근 새로 시작하려던 클라우드 신사업에도 영향이 불가피할 것으로 보인다. 클라우드 서비스에서 가장 중요한 것은 보안과 신뢰인데, 이번 사건으로 쿠팡의 보안 관리 능력에 의문이 제기되고 있어서다.
1일 관련업계에 따르면 쿠팡은 지난 7월 AI 클라우드 컴퓨팅 서비스 명칭을 ''CIC(쿠팡 인텔리전트 클라우드·Coupang Intelligent Cloud)'로 변경하고 새로운 브랜드 로고를 공개했다. 기존 내부 및 일부 외부 기관을 대상으로 운영해오던 AI 클라우드 컴퓨팅 인프라(GPUaaS)를 공식 브랜로 재정비한 뒤 단순 내부용 서버가 아니라 AWS(아마존 웹 서비스)·네이버클라우드·KT클라우드가 제공하는 인프라형 서비스(IaaS) 시장으로 진출하겠다고 선언한 것이다.
하지만 이번 개인정보 유출 사태로 '보안'과 '신뢰', '내부 통제' 등 CIC의 핵심 경쟁 요소가 흔들리게 됐다. 이번 사건은 외부 해킹이 아니라 내부 접근 권한 관리 실패가 원인인 것으로 추정되고 있다. 클라우드 사업은 민감 데이터 보관·처리·연산을 기반으로 하는 B2B(기업 간) 사업 구조인 만큼 내부 보안 체계에 대한 의문은 치명적이다. 특히 금융과 헬스케어, 공공기관, 연구기관, AI 스타트업처럼 고도의 보안 및 규정 준수가 필수인 고객사 확보에 걸림돌이 될 수 있다는 관측이 나온다.
실제로 클라우드 시장에서는 업체의 경쟁력을 판단할 때 데이터센터 인프라나 가격 경쟁력보다도 보안 거버넌스 수준, 권한 통제 정책, 사고 대응 능력을 더 중요한 평가 항목으로 여기는 분위기다. 이에 따라 쿠팡이 보안 위험 기업이라는 이미지로 굳어질 경우 CIC의 외부 고객 영업 전략에도 조정이 불가피할 것으로 예상된다. 고객 유치 시 "쿠팡 데이터는 안전한가"라는 기본 질문부터 뚫어야 하는 상황이 현실화될 수 있기 때문이다.
쿠팡은 지난 6월 정부의 1조4590억원 규모 'AI컴퓨팅자원 활용기반 강화사업(GPU 확보·구축·운용지원)'에 도전했지만 사업자로 선정되지 못했다. 정부 사업을 계기로 클라우드 사업 확장 동력을 삼으려던 상황에서 사업자 선정에 실패해 사업 동력을 다소 상실한 상태였는데 이번에 보안문제까지 겹치며 난항을 겪게 됐다. 아울러 물류·상거래(커머스) 기업을 넘어 AI(인공지능)·클라우드 제공 기업으로 도약하려던 쿠팡의 계획에도 차질이 빚어질 전망이다. 업계 관계자는 "이번 사태가 CIC 사업 자체의 기술적 한계를 보여준 것은 아니지만, 시장 신뢰 확보 과정에 상당한 시간과 비용이 들 것"이라고 말했다.