쿠팡, 반복되는 개인정보 유출···커지는 소비자 불안감
쿠팡, 반복되는 개인정보 유출···커지는 소비자 불안감
  • 최은지 기자
  • 승인 2021.11.30 14:30
  • 댓글 0
이 기사를 공유합니다

쿠팡이츠 "POS 업체에 의해 음식점에 노출"
한달 전엔 쿠팡앱 이용자 31만명 개인정보 유출사고
8월 말 기준 정보보호관련 민원건수 266건···네이버쇼핑22건, 카카오 3건
중국 소재 한림네트워크 유한공사서 고객 정보 처리 논란도
사진=쿠팡

[증권경제신문=최은지 기자] 국내 최대 전자상거래 기업 쿠팡이 운영하는 배달 앱 쿠팡이츠에서 배달파트너의 개인정보가 유출되는 사고가 발생했다. 

이는 지난 10월 쿠팡 이용자 개인정보가 노출되는 사고가 발생한지 1개월 만으로, 쿠팡과 관련된 정보 유출 사고가 연이어 발생하면서 소비자 불안감이 더욱 커지는 모양새다. 

30일 유통업계에 따르면 쿠팡이 운영하는 배달 앱 쿠팡이츠에서 일하는 배달 파트너(라이더)의 이름, 전화번호, 위치정보 등 개인정보가 음식점 결제시스템 기기(POS)에 노출됐다. 

이 같은 사실은 쿠팡이츠가 지난 27일 배달파트너에게 개인정보가 노출됐다는 내용의 공지사항을 전달하면서 알려졌다. 다만 언제부터 어느 정도 규모의 개인정보 노출이 이뤄졌는지에 대해서는 확인되지 않았다. 

이번 사고에 대해 쿠팡이츠는 포스 제공업체가 일방적으로 배달파트너의 이름과 전화번호를 음식점에 노출했다는 입장이다. 쿠팡이츠는  “포스 제공업체가 개인정보를 노출한 것으로 파악했다”면서 “정보 접근 경로를 차단했고, 개인정보보호위원회(개보위)에 신고했다”고 말했다.

문제는 이러한 개인정보 유출 사고가 이번이 처음이 아니라는 사실이다. 쿠팡은 한 달 전에도  쿠팡 고객 31만명의 성명과 주소 일부가 다른 회원에게 노출되는 사고가 일어나 큰 비판을 받은 바 있다. 

심지어 해당 사고는 쿠팡의 잘못이 다소 명백해 더욱 큰 파장을 일으켰다. 쿠팡에 따르면 쿠팡은 지난달 26일 오후 배송지 표기 작업과 관련된 앱 개선작업 중에 31만명 회원의 성명과 기본 주소 정보가 일부 회원의 앱 상단에 약 1시간가량 노출된 사실을 발견했다.

이에 강한승 쿠팡 대표는 “쿠팡을 믿고 이용하는 고객분들에게 이런 불미스러운 일이 발생된 점 깊이 사과드린다”며 “앞으로도 쿠팡은 개인정보 보호와 재발 방지를 위해 필요한 모든 노력을 기울이겠다”고 공식 사과했다.

◆"개인정보 보안에 소홀하다" 지적↑
2차례의 개인정보 유출 사고 이전에도 쿠팡은 이용자 개인정보를 소홀히 다루는 게 아니냐는 지적을 받아왔다. 정보 보호 민원 건수가 타 이커머스에 비해 압도적이라는 이유에서다. 

실제로 국회 과학기술정보방송통신위원회 양정숙 의원이 과기정통부 산하 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 쿠팡의 정보보호관련 민원건수는 2018년 78건에서 2020년 276건으로 약 253%가 증가했다.

올해 8월 말 기준으로는 지난해 민원건수와 비슷한 266건이 접수됐다. 이는 경쟁 이커머스인 네이버쇼핑(22건), 11번가(46건), G마켓(51건), 티몬(51건), 위메프(23건), 인터파크(18건), 옥션(57건), 카카오(3건) 등에 비해 많게는 88배에서 5배 가까이 압도적으로 많은 수치다.

민원 유형은 개인정보 관련 내용이 가장 많았다는 분석이다. 민원인 중에는 ‘타인의 상품 결제 내역을 자신의 이메일로 수신받고있다’거나, 본인이 ‘쿠팡에 등록하지도 않았는데도 전화번호가 도용되었다’는 등 민감한 내용들이 포함됐다. 

이외에도 쿠팡은 중국 소재 관계자가 국내 고객 개인정보를 처리한다는 질타를 받기도 했다. 쿠팡앱에 보관된 개인 정보 및 위치정보가 중국기업인 한림네트워크 유한공사에 이전돼 보관·관리되고 있다는 이유에서다. 

이에 쿠팡은 “모든 고객 정보는 한국에 저장하고 있다”고 해명했다. 중국 자회사로 거론된 한림네트워크는 자회사가 아닌 관계사로, 글로벌 IT 인력들이 개발 업무를 담당하는 회사로, 부정행위 모니터링 및 탐지 등 업무 목적상 제한적으로 열람할 수 있을 뿐이라는 설명이다. 

그러나 대중들은 고객 데이터가 일단 중국에 제한적으로 열람되는 이상, 개인정보 유출이 우려된다고 봤다. 중국 국가보안법에 따라 중국에서 활동하는 모든 기업은 국가의 요구가 있을 경우 정보를 의무적으로 넘겨야 하기 때문이다. 실제 구글은 지난해 하반기 홍콩 정부가 요청한 정보 43건 중 3건을 제공해 논란이 된 바 있다.

이와 더불어 국내 5대 플랫폼 기업 중 쿠팡을 제외한 네이버, 카카오, 라인, 배달의민족은 중국이 아닌 제3국에 데이터를 저장 중인 것으로 알려지면서 논란은 더욱 거세졌다. 

이에 결국 박대준 쿠팡 신사업 부문 대표는 올해 국정감사에서 “중국 현지 법령 해석과 상관없이 열람을 차단하겠다. 개인정보를 국내 또는 안전한 곳으로 옮겨 중국 측에 제공되는 일이 없도록 근본적으로 조치하겠다”고 대책을 발표하기도 했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.