머니투데이

개인정보 사고 여파로 지난해 4분기 성장세가 꺾인 쿠팡이 고객 신뢰 회복을 최우선 과제로 내걸었다. 외부 조사 결과 2차 피해는 확인되지 않았다고 강조하면서도 사고 영향으로 4분기 실적이 둔화됐음을 인정하고 1분기 점진적 회복을 전망했다. 김범석 쿠팡 Inc 의장은 27일 4분기 실적 컨퍼런스콜에서 "개인정보 사고로 심려를 끼쳐 다시 한 번 사과드린다"며 "쿠팡의 존재 이유는 고객이며, 고객 기대에 부응하지 못한 점을 엄중히 인식하고 반드시 더 나은 모습을 보여드리겠다"고 밝혔다. 그는 "고객 감동을 위한 장기 투자와 혁신이 쿠팡을 차별화해온 요소"라며 로켓배송 상품군 확대와 운영 전반의 자동화·효율화 투자를 이어가겠다고 강조했다. 이날 컨퍼런스콜에 참석한 해롤드 로저스 한국 쿠팡 임시대표는 사고 경과를 설명했다. 전 직원 1명이 3300만여개 사용자 계정에 불법 접근해 한국 약 3000건, 대만 1건의 계정 정보를 저장했으며 이후 삭제한 것으로 포렌식 결과 확인됐다고 밝혔다. 외부 조사 결과 접근 정보는 이름·이메일·전화번호·배송지 주소, 일부 주문 내역 등 기본 정보에 한정됐고, 금융정보·비밀번호·주민등록번호 등 고도 민감 정보는 포함되지 않았다는 설명이다.

공정거래위원회가 목표 마진을 맞추기 위해 납품가격 인하나 광고비 등을 요구하는 등 납품업체에 갑질을 벌인 쿠팡에 약 22억원의 과징금을 매긴 건 앞으로 있을 쿠팡 제재의 신호탄 격이다. 공정위는 현재 쿠팡의 대규모 개인정보 유출 사태 과정에서 불거진 면책약관 논란과 복잡한 회원 탈퇴 절차 등은 물론 배달앱 최혜대우 요구와 와우멤버십 끼워팔기 등 쿠팡과 관련한 여러 건의 조사를 진행 중이다. 26일 공정위에 따르면 이번에 대규모유통업법 위반 행위로 제재 받은 쿠팡의 행위는 크게 4가지다. △납품업자와 설정한 마진 목표에 미달했을 때 납품단가 인하 요구 △자체 설정한 마진 목표에 못미칠 때 광고비, 수수료 등 부담 요구 △직매입 거래에 따른 상품대금의 법정지급기한 초과 지급 및 지연이자 미지급 △쿠팡체험단 프로그램 미소진 상품비용 미반환 등이다. 다만 공정위는 납품가격 인하 및 광고비 전가 등에 따른 납품업체 피해규모를 정확히 산정하진 못했다. 이에 따라 정액과징금에 해당하는 5억원을 각각 부과했다.

쿠팡의 미국 모회사 쿠팡Inc가 고객 개인정보 유출 사건 조사 과정에서 대만 쿠팡 계정 20만개와 관련된 개인정보가 유출된 사실을 추가로 파악했다고 24일(현지시간) 밝혔다. 쿠팡Inc는 자사 홈페이지를 통해 "대만 디지털부와 협력해 면밀히 조사한 결과 개인정보를 유출한 전직 직원이 무단으로 대만 계정 20만개에 접근한 사실을 확인했다"고 밝혔다. 앞서 쿠팡은 전직 직원이 한국 쿠팡 계정 3300만개 계정정보에 무단 접근한 사실을 파악, 조사를 벌였다. 이 과정에서 대만 정부가 쿠팡 대만지사를 통해 대만 계정들은 안전한지를 확인해달라고 쿠팡 측에 요청해 조사 범위가 확대됐다. 그 결과 동일한 직원이 대만 계정에도 불법 접근한 사실이 드러난 것이다. 대만에서 유출된 개인정보는 계정 소유주의 이름과 이메일 주소, 전화번호, 배송 주소 등 기본 연락처와 주문 정보로 파악됐다. 결제에 쓰인 카드와 계정 비밀번호, 신분증명과 같은 민감 정보는 유출되지 않았다고 쿠팡Inc는 설명했다. 한국의 경우 기본 정보와 함께 계정 2609개의 배송지 건물 출입정보가 유출됐다.

해롤드 로저스 쿠팡 대표가 23일(현지시간) 미국 하원 법사위에 출석해 대규모 정보유출 사태와 한국 정부의 대응에 대한 입장을 밝혔다. 이날 회의는 비공개로 진행했고, 로저스 대표도 출석 전 취재진에게 별도로 언급하지 않아 구체적인 내용은 베일에 쌓여있다. 하지만 앞서 미국 하원이 로저스 대표에게 보낸 소환장엔 "한국 정부가 미국 기업인 쿠팡에 대한 표적 공격을 지속했다"는 내용이 포함된 만큼 이날 회의는 한국 정부의 고강도 제재 방침에 대한 '성토장'이 될 것이란 관측이 나온다. 24일 관련 업계에 따르면 미국 하원 법사위가 이달 초 해롤로 로저스 대표에 보낸 소환장은 한국 정부가 쿠팡을 비롯한 미국 기업을 차별적으로 규제하고 있고 이에 대한 의회 차원의 감시와 입법 대응을 위한 쿠팡 측의 자료 제출과 증언을 요구하는 내용이다. 하원 법사위는 해롤드 로저스 대표가 위원회에 출석해 한국 정부의 표적 수사 및 차별적 행위에 대해 구체적으로 증언할 것을 요청했다. 소환장을 보면 이미 쿠팡은 이번 정부의 합동 조사 과정의 세부 내역과 정부 고위 인사의 발언과 제재 방침 등을 하원에 구체적으로 알린 정황이 나타난다.

쿠팡 미국 본사인 쿠팡Inc는 해롤드 로저스 쿠팡 대표가 23일(현지시간) 미국 하원 법사위에 출석한 것과 관련해 "미 하원의 의견 청취로까지 이어진 한국에서의 상황에 대해 유감스럽게 생각한다"며 "건설적인 해결 방안을 찾기 위해 여전히 노력하고 있다"고 밝혔다. 이어 "좀 더 포괄적으로는 미국과 대한민국의 가교 역할을 할 수 있기를 바라며, 이를 통해 양국 경제 관계의 개선, 안보 동맹 강화, 무역과 투자를 증진하여 양국의 이익에 동시에 도움이 될 수 있기를 바란다"고 덧붙였다. 이날 미국 하원 법사위는 한국 정부가 쿠팡의 정보유출 사건에 대해 어떻게 대우하고 있는지 조사하기 위해 로저스 대표를 소환해 의견을 청취했다. 회의는 비공개로 진행했고, 로저스 대표는 출석 전 기자들의 질의에 대해선 별도로 답변하지 않았다.

대규모 개인정보 유출 사태로 논란이 된 쿠팡의 해롤드 로저스 한국법인 임시 대표가 23일(현지시간) 미국 하원 법사위에 출석해 비공개 증언에 나섰다. 하원의 이번 조사는 향후 입법 등 후속 조치로 이어질 수 있단 점에서 파장이 주목된다. 뉴스1에 따르면 로저스 대표는 이날 오전 9시 42분께 워싱턴DC 연방 의회 의사당의 레이번 빌딩에 위치한 2237호실 법사위 회의장에 입장했다. 로저스 대표는 '오늘 어떤 입장을 밝힐 것인가' 등의 한국 취재진의 질문에 아무런 대답을 하지 않고 회의장에 들어섰다. 법사위 대변인은 이날 회의장 앞에서 한국 취재진과 만나 "회의에서는 모든 것이 논의된다"면서 "비공개 증언 행사로 세부적인 내용은 공개가 불가하다"라고 밝혔다. 이 청문회는 법사위의 행정·규제개혁·반독점 소위원회 주관으로 열렸다. 지난 5일 짐 조던 하원 법사위원장과 스콧 피츠제럴드 행정·규제개혁·반독점 소위원장은 로저스 대표에게 증언 출석을 요구하는 소환장을 발부하면서 서한을 통해 한국 정부와 소통한 모든 자료와 한국 정부의 조사 등이 쿠팡에 미칠 사업 영향에 대한 서면 자료 등을 요구했다.

민병덕 더불어민주당 의원이 "SKT(SK텔레콤) 개인정보 유출 사고 당시 (개인정보) 도용 증거가 불명확함에도 (신규 영업정지 50일 처분을 내렸던 것처럼) 쿠팡도 개인정보 도용 우려가 있다면 '일부 영업정지' 처분이라도 내려야 한다"고 주장했다. 민 의원은 23일 서울 여의도 국회 본관에서 열린 국회 정무위원회 비금융분야 업무보고에서 "배송지 주소나 현관 비밀번호 등까지 다 유출됐다. 추가 피해 가능성이 발생할 개연성이 아주 높은데 (SKT와 다른 처분을 내린다면) 형평성에 반할 수 있다"며 이같이 말했다. 민 의원은 "많은 국민들이 최근 발표된 (쿠팡 개인정보 유출 사고와 관련) 민관합동조사단 결과를 보고 '개인정보가 유출됐지만 도용되지 않았기 때문에 영업정지 처분이 불가능하다'고 알고 있다"며 "(형평성 논란 등을 고려해 공정거래위원회 차원에서) 충분히 추가 조사를 해달라"고 강조했다. 이에 주병기 공정위원장은 "공정위 직원이 국회에서 발표하는 과정이 언론에 잘못 알려진 것"이라며 "(현재로선 영업정지 처분이 어렵다고 전해졌는데) 사실이 아니다"라고 답변했다.

공정거래위원회가 쿠팡의 개인정보 유출 사태와 관련해 법적 요건 미충족으로 영업정지는 사실상 어렵다고 국회에 보고했다. 개인정보의 제3자 도용·이용 확인 시 영업정지가 가능한데 해당 사례는 파악되지 않았다는 이유에서다. 더불어민주당 을지로위원회는 19일 오후 서울 여의도 국회에서 '쿠팡 개인정보 유출 대책 간담회'에서 공정위가 쿠팡 영업정지와 관련해 이렇게 보고했다고 밝혔다. 이날 회의에는 공정위와 개인정보보호위원회, 과학기술정보통신부, 한국인터넷진흥원 관계자 등이 참석했다. 김남근 민주당 의원은 브리핑에서 "공정위는 (쿠팡이 유출한 개인정보가) 제3자에게 이용·도용됐다는 게 확인이 되지 않아 전자상거래법상 영업정지 가능성은 고려하지 않고 있다고 답했다"고 전했다. 공정위는 다만 추후 정보 도용 사례가 발견되면 영업정지를 고려할 수 있다는 입장이라고 한다. 위원장을 맡고 있는 민병덕 의원은 '이후에 도용 사례가 발견되면 영업정지나 과징금 등 추가 조치도 검토하느냐'는 질문에 "그럴 수 있다고 본다"고 했다.

경찰이 석달째 쿠팡 사태 수사에 나섰지만 셀프조사·산업재해 은폐 의혹 등 난제는 여전하다. 미국에서 기업 차별 정황을 조사하겠다는 입장을 밝히는 등 쿠팡 사태는 이제 국제전으로 확대되는 양상이다. 18일 경찰에 따르면 서울경찰청 쿠팡수사 종합TF(태스크포스)는 개인정보 유출 사고와 관련해 중국 국적 피의자 A씨에 대한 조사만 남겨두고 있는 상태다. 앞서 인터폴(국제형사경찰기구)에 A씨 적색수배를 요청했지만 특별한 응답을 받지 못했다. 개인정보 유출 규모와 경위 등은 대부분 정리됐다. 최근 민관 합동조사단은 A씨가 지난해 7개월간 3367만여건 개인정보를 유출했다고 밝혔다. A씨는 서명키와 위변조 전자출입증 등으로 공격을 시도했는데, 그 과정에서 쿠팡 보안 체계 미흡점이 확인됐다. 과학기술정보통신부(과기정통부)의 자료보전명령을 이행하지 않은 점도 수사가 진행 중이다. 쿠팡 관계자 소환 조사도 이뤄졌다. 경찰은 해롤드 로저스 한국 쿠팡 임시대표와 박대준 전 쿠팡 대표를 불러 조사했다. 쿠팡은 국가정보원 지시로 자체 조사를 실시했다고 주장해 논란을 빚었다.

쿠팡 개인정보 유출을 계기로 정부와 여당, 청와대가 대형마트 새벽 배송 규제 해소를 추진하는 가운데, 찬성 의견이 과반 이상인 여론조사 결과가 나왔다. 13일 한국사회여론연구소(KSOI)에 따르면 연구소가 지난 9~10일 실시한 조사에서 대형마트 새벽배송 허용에 대해 찬성한다는 응답 비율은 62. 5%로 집계됐다. 반대는 18. 7%였다. 조사는 전국 18세 이상 1004명을 대상으로 실시됐다. 무선 ARS 자동응답 조사로 95% 신뢰수준에서 표본초차 ±3. 1%P다. 응답률은 5. 5%다. 더불어민주당과 정부, 청와대는 최근 14년만에 대형마트 새벽배송 규제 개선에 대한 논의를 시작했다. 민주당발로 새벽배송을 허용하는 내용의 유통산업발전법 개정안도 발의했다. 쿠팡을 중심으로 고착화한 온라인 배송 시장 독점 구조를 해소하겠다는 거다. 2012년 개정된 현행 유통산업발전법은 대형마트에 대해 심야와 오전 시간대(0시~오전10시) 영업을 제한하고 있다. 오프라인 매장 운영은 물론 온라인 주문에 대한 새벽배송도 불가능하다.

쿠팡에서 대규모 개인정보를 유출한 전 직원이 배송지 목록을 1억회 이상 조회한 사실이 드러난 가운데 노동·시민사회계가 12일 쿠팡의 책임 있는 사과와 보상을 촉구했다. '안전한 쿠팡 만들기 공동행동'과 '소비자 보호를 위한 집단소송법 제정연대'는 이날 오전 서울 송파구 쿠팡 사옥 앞에서 기자회견을 열고 김범석 쿠팡Inc 이사회 의장의 진정성 있는 사과와 보상, 미국 정부·의회에 대한 로비 중단 등을 요구했다. 이들은 과학기술정보통신부 민관 합동조사단이 지난 10일 발표한 쿠팡 침해사고 조사 결과를 언급하며 쿠팡이 유출 규모를 축소·은폐하려 했다고 주장했다. 합동조사단은 쿠팡에서 유출된 개인정보 규모가 3300만건을 넘기고 범인이 쿠팡 고객들 배송지 정보를 1억4805만회 조회한 것으로 확인됐다고 밝혔다. 김주호 참여연대 민생경제팀장은 "제3자에 개인정보를 팔았는지 여부는 정부 조사에서 밝혀지지 않았는데 개인정보보호위원회와 수사기관이 분명히 밝혀야 한다"고 말했다. 피해자 구제를 위한 제도 도입이 필요하다는 의견도 나왔다.

미국 쿠팡 투자사들이 한국 정부가 쿠팡을 부당하게 대우한다며 법적 대응에 나선 가운데 해당 투자사가 기존 2개에서 5개사로 늘며 분쟁이 확대되는 모양새다. 미 온라인 매체 악시오스는 11일(현지시간) 쿠팡 지분을 보유한 에이브럼스 캐피털과 듀러블 캐피털 파트너스, 폭스헤이븐 등 3곳의 투자사가 한국 정부를 상대로 한 법적 분쟁의 원고로 합류했다고 보도했다. 앞서 쿠팡 주주인 투자회사 그린옥스, 알티미터가한국 정부를 상대로 국제투자분쟁(ISDS) 중재 절차를 밟기 위한 중재의향서를 우리 법무부에 보냈다. 여기에 에이브럼스 등 세 회사도 합류한 것이다. 중재의향서를 보내면 90일 이후 정식으로 중재를 제기할 수 있다는 의미다. 그린옥스, 알티미터는 이와 별도로 미 무역대표부(USTR)에 쿠팡 관련 무역 구제 조치를 요청했는데 에이브럼스 등 3곳은 이에 대해서도 지지한다는 입장을 밝혔다. 이들은 한국 정부가 개인정보 유출 사태로 쿠팡을 조사하는 것이 과도하다고 본다. 우리나라 국회와 정부, 수사기관이 전방위적으로 쿠팡을 겨냥해 각종 처분을 내리고 위협적인 발언을 함으로써 한미 자유무역협정(FTA)의 공정·공평대우의무 등을 위반했다고 주장하고 있다.