쿠팡 31만명 소비자 정보 유출 시인...ESG 경영 '미흡'

[ESG경제= 김민정 기자] 쿠팡이 회원 정보 노출 사고와 관련해 공식 사과를 하면서 ESG 경영에 비판을 면치 못하게 됐다. 개인정보보호위원회는 27일 고객 정보 노출 사고에 대해 공개 사과를 한 쿠팡에 대해, 사실 조사에 착수했다.

전날 오후 약 1시간 동안 쿠팡 앱 첫 화면에 상품 주문을 한 회원 본인이 아닌 다른 회원의 이름과 주소가 노출되는 사고가 발생했다. 회사 쪽은 약 31만명의 회원 정보가 노출된 것으로 추정했다.

쿠팡 측은 “애플리케이션 개선 작업 중에 일어난 일”이라며, “즉시 필요한 보안 조치를 진행하고, 한국인터넷진흥원에 신고 절차를 진행하고 있다”고 밝혔다.

개인정보위는 이날 보도자료를 내고 “개인정보 보호법 위반 여부를 파악하기 위해 사실조사에 착수했다. 위반사항이 확인되면 행정 처분할 방침”이라고 밝혔다.

해외 선진국에서는 국내보다 개인정보보호를 ESG경영의 중요한 가치로 다루고 있어 이러한 정보유출에 대한 잣대가 엄격하다.

쿠팡은 대규모 손실을 감수한 막대한 투자로 소비자를 위한 이커머스라는 찬사를 받으며 급성장하고 있는 회사다. ‘계획된 적자’라는 명목으로 기업 규모와 매출을 키우는데 집중했고, 2025년까지 전국을 쿠팡 물류센터로부터 10km 이내에 두겠다는 목표를 내세웠다.

그 결과 100여개의 독자적인 물류센터를 구축했고, 배송 인력도 직접 고용하면서 2021년 총 직원 수 2021년 4월 기준 5만4000명에 달한다. 2020년에만 전국에 2만5000여명의 신규 일자리를 창출해 민간 부문 일자리 창출 1위를 차지하기도 했다.

매출도 5년 만에 10배 이상 급성장했고, 이용자수는 약 1500만명에 달한다. 2020년 이커머스 시장에서 13%의 점유율로 네이버쇼핑(17%)에 이어 2위를 차지했다. 에릭 차 골드만삭스 에널리스트는 “한국 전자상거래 분야에서 쿠팡의 지배적인 위치를 고려할 때, 수년간 성장을 누릴 것으로 기대된”고 전망했다.

특히 올해 초 미국 뉴욕증권거래소(NYSE)에 상장해 시총 100조원에 달하는 기업이 된 쿠팡은 상장으로 확보한 5조 원 자금을 인프라 및 신규사업에 투자한다는 방침을 전했다. 물류센터 증설, 배달시장 점유율 확대, 온라인동영상서비스(OTT) 확대, 자체 브랜드(PB) 상품 강화, 산지 직송 등 신선식품(쿠팡프레시) 취급 확대 등 재무적 성과를 높이는 데 주로 사용되고 이를 통해 새로운 일자리 5만 개를 만든다는 것이다.

하지만 이러한 경영 포부가 무색하게도 소비자들의 비판은 지속적으로 이어지고 있다. 지난 6월 덕평 물류센터 화재 사고로 인명피해가 발생하면서 쿠팡 노동자들의 열악한 근무환경이 주목을 받았고, 이후 쿠팡이 운영하는 배달 앱 쿠팡이츠가 노동자들의 임금을 제때 지불하지 않았다는 논란에도 휩싸였다.

업계 관계자들은 쿠팡의 규모가 대기업 수준이지만, ESG 경영 측면에서는 아직 대기업다운 면모에 미치지 못한다고 지적하고 있다. 특히 노동 이슈는 기업의 지속 성장성에 중대한 영향을 미친다는 점에서 중점적으로 개선할 필요가 있다는 의견이 많다.

게다가 이번 누출 사고에 앞서 쿠팡은 회원정보 관리 방안에 대해 강도 높은 정보 보안 조치가 요구된다는 지적을 받은 바 있다.

지난 26일 국회 과학기술정보방송통신위원회 양정숙 의원에 따르면, 쿠팡은 수집한 개인정보를 중국에 있는 쿠팡 자회사인 ‘한림네트워크(상해‧베이징) 유한공사’라는 곳으로 이전해 데이터가 보관·관리되고 있는 것으로 조사됐다.

이는 중국 ‘네트워크안전법’에 따라 중국 정부의 수집‧감시망에 묶여 있으며 중국 ‘개인정보보호법’에 따라 쿠팡의 고객 데이터를 상시 정보 열람할 수 있도록 돼 있어 국내 소비자의 정보 유출 및 보안 안전 사각지대에 방치돼 있는 상황이었다.