“쿠팡도 못 지켰는데...” C커머스 ‘개인정보 공포’ 재점화

박대준 쿠팡 대표이사가 지난 2일 서울 여의도 국회에서 열린 국회 과학기술정보방송통신위원회의 쿠팡 고객 개인정보 유출 사태 관련 긴급 현안질의에서 인사를 하고 있다.ⓒ데일리안 홍금표 기자

쿠팡에서 3000만여건이 넘는 고객 정보가 유출된 사실이 드러나면서 온라인 플랫폼 전반에 대한 소비자 불안이 확산하고 있다. 특히 이번 사태의 주요 용의자로 중국인 전 직원이 지목되면서 한국에서 입지를 넓혀가고 있는 'C커머스(중국계 이머커스)'에 대한 경계심이 한층 높아지는 분위기다.

3일 업계에 따르면, 서울경찰청 사이버수사대는 지난달 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다.

쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다.

박대준 쿠팡 대표는 지난 2일 국회 과학기술정보방송통신위원회(이하 과방위) 긴급 현안 질의에서 이번 개인정보 유출 사태 용의자로 지목된 중국 국적의 전 쿠팡 직원의 역할과 이력을 묻는 신성범 국민의힘 의원의 질의에 "인증업무를 한 직원이 아니라 인증 시스템을 개발하는 개발자였다"면서 "퇴직 후 권한은 말소된 상태였다"고 밝혔다.

여기에 쿠팡 내 '중국인 카르텔'이 형성돼 있다는 커뮤니티 게시글이 급속도로 확산되며 소비자들의 '반중(反中) 정서'에 불을 지폈다.

해당 게시글에는 "쿠팡 내 '중국인 카르텔'이 형성돼 있다", "퇴사자는 대부분 한국인이고 신규 입사자의 다수가 중국인"이라는 내용이 담겼다. 현재 글은 삭제됐지만 캡처가 빠르게 퍼지며 의혹이 확산된 상태다.

이에 대해 박 대표는 "사실이 아니다. 직원 대다수는 한국인으로 구성되어 있다. 한국인 비율이 압도적으로 많다"고 일축했으나, 소비자 불안은 쉽사리 사그라들지 않고 있다.

이에 불길은 타 이커머스 기업을 넘어 C커머스 기업으로까지 옮겨붙는 모양새다. 짝퉁 및 유해 물질 이슈와 개인정보 유출 우려 등으로 불신이 팽배한 상황에서 이번 사태까지 벌어지며 C커머스 기업에 대한 우려가 더욱 커지고 있는 것이다.

국내에서 영향력을 빠르게 키운 중국계 이커머스 ‘알테쉬’(알리익스프레스·테무·쉬인)를 둘러싼 개인정보 우려도 더욱 커지고 있다. 그동안 이들 플랫폼이 개인정보를 해외로 이전하거나 처리하는 과정에서 반복적으로 논란이 불거져 왔기 때문이다.

실제로 중국계 플랫폼들은 개인정보보호법 위반으로 여러 차례 제재를 받은 바 있다.

테무는 지난 5월 한국·중국·싱가포르·일본 등 여러 사업자에게 배송 관련 개인정보 처리를 맡기면서도 이를 개인정보처리방침에 명시하지 않았고, 이용자에게도 알리지 않았다.

개인정보보호법은 국외 사업자에게 개인정보 처리나 보관을 위탁할 때 개인정보처리방침에 이를 공개하거나 이메일 등으로 알리도록 하고 있다.

위탁업체에 대한 교육·점검 의무도 이행하지 않았으며, 2023년 국내 일 평균 이용자가 290만명에 달했음에도 국내 대리인을 지정하지 않은 점 역시 문제가 됐다. 회원 탈퇴 절차를 7단계로 구성해 불필요하게 복잡하게 만든 것도 위반 사항으로 지적됐다.

국내 판매자 모집 과정에서 신분증과 얼굴 동영상 등 ‘얼굴 정보’를 수집한 사실도 드러났다. 신원 확인 명목으로 주민등록번호까지 처리했지만 법적 근거는 없었던 것으로 확인됐다. 개인정보보호위원회는 이러한 위반 사항을 근거로 테무에 과징금 13억6900만원과 과태료 1760만원을 부과했다.

알리익스프레스도 지난해 국내 이용자 정보를 국외 판매자에게 넘기면서 고지·동의 절차와 안전성 확보 조치를 제대로 지키지 않아 제재를 받았다. 개보위는 이 플랫폼에 19억7800만원의 과징금과 780만 원의 과태료를 부과하고, 시정명령과 개선 권고를 함께 내렸다.

C커머스 기업과 합작 법인을 설립한 국내 이커머스 기업도 늘고 있어 우려가 제기된다.

앞서 신세계그룹 자회사 G마켓은 올해 알비바바와 합작법인인 ‘그랜드오푸스홀딩스’를 설립했다. 이들의 합작 법인 설립 당시에도 개인정보의 해외 유출 가능성에 대한 우려가 높았던 것이 사실이다.

이에 현재 G마켓은 지난 주말 내 자체 긴급 보안점검을 실시했고, 후속 점검 방안에 대해서도 논의하고 있는 것으로 전해졌다.

이와 관련해 이은희 소비자학과 교수는 "합작 기업 같은 경우에도 소비자로서는 개인정보가 유출될 가능성을 우려할 수밖에 없다"며 "그런 기업들도 개인정보를 어떻게 처리할지를 명확히 계약 사항에 넣을 필요가 있다. 이런 부분들은 소비자들한테 의견을 반드시 들어야 할 것"이라고 조언했다.