혼란은 이메일 한 통에서 시작됐습니다.
지난달 다수의 쿠팡 고객들은 '쿠팡의 개인정보가 잠재적 유출 위험에 있다'는 취지의 메일을 받았는데요. 그 메일에는 자신의 이름과 주소, 쿠팡에서 주문한 상품, 심지어 공용 현관 정보까지 담겨 있었습니다. 이 중 일부 고객이 '이런 메일을 받았다'며 쿠팡 측에 사실을 전했죠. 쿠팡의 개인정보 유출 사태가 세상에 알려진 계기였습니다.
쿠팡이 국내 이커머스 '업계 1위'인 만큼 고객들의 혼란도 심해졌습니다. 온라인 커뮤니티, 사회관계망서비스(SNS)에서는 개인정보를 보호할 수 있다는 방법들이 활발히 공유되고 있는데요. 이에 더해 '쿠팡을 대체할 수 있는 플랫폼'까지 언급되는 상황입니다.
이번 사태, 압도적인 쿠팡의 시장 점유율에 극적인 영향을 미칠까요?
2일 1일 정보통신기술(ICT) 업계에 따르면 쿠팡은 지난달 18일 4500명의 고객 정보 유출을 인지, 지난달 20일 관련 사실을 공지했습니다.
그런데 이후 후속 조사를 거치면서 괴리가 커졌습니다. 실제 확인된 유출 규모는 7500배가 불어난 3370만 명에 달했는데요. 이름부터 이메일, 휴대전화 번호, 주소록, 일부 주문 내역까지 노출 대상에 포함된 것으로 전해졌습니다. 민감한 금융정보는 포함되지 않은 것으로 파악됐지만, 핵심 개인정보가 대규모로 노출되면서 스미싱·보이스피싱 등 2차 피해 우려가 높아졌죠.
쿠팡 측은 이번 유출이 외부 해커가 아닌 중국 국적의 전직 쿠팡 직원에 의해 이뤄졌을 가능성에 주목하고 있습니다. 해당 인물은 쿠팡 서버 인증 체계에 사용되는 서명키(인증키) 관련 업무를 담당했던 것으로 알려졌죠.
더 큰 문제는 이 사고가 반년 가까이 방치돼 있었다는 점입니다. 쿠팡 자체 조사와 정부 발표에 따르면, 무단 접근은 6월 24일께 시작된 것으로 추정되는데요. 하지만 쿠팡이 해당 사실을 인지한 시점은 지난달 18일로, 5개월간 개인정보 유출을 감지하지 못했다는 점을 알 수 있습니다.
쿠팡은 해당 직원 퇴사 이후에도 인증키를 갱신하거나 폐기하지 않았던 것으로 알려졌습니다. 이 인증키가 살아 있으면서 내부자는 자유롭게 서버에 접근할 수 있었고, 이를 통해 방대한 고객 정보가 장기간 유출된 것으로 추정되는 상황입니다.
브랫 매티스 최고정보보안책임자(CISO)는 2일 국회 과학기술정보방송통신위원회 쿠팡 해킹 사고 관련 긴급 현안질의에서 "공격자가 탈취한 프라이빗 서명키를 활용해 다른 사용자로 위장했고, 그 가짜 토큰을 이용해 서버 접근을 시도한 것으로 보인다"며 "쿠팡의 모든 인증토큰은 프라이빗 키로 서명돼 검증되는데, 제3자가 해당 키를 이용해 동일한 형태의 토큰을 생성한 것"이라고 설명했습니다.
쿠팡은 굳건한 업계 1위입니다. 쿠팡의 유료 멤버십 회원 수는 지난해 기준 1500만 명으로 추산되는데요. 통계청 자료에 따르면 쿠팡의 지난해 온라인 쇼핑몰 거래액 기준 시장 점유율은 22.7%에 달합니다. 업계 1위인 건 물론이고 2위인 네이버(20.7%), 3위 G마켓(10% 이하)과 비교했을 때도 독보적인 수준을 자랑하죠.
매출 역시 남다릅니다. 쿠팡의 지난해 연간 매출은 41조 원으로 대형마트 3사(이마트·홈플러스·롯데마트) 매출을 합한 금액(37조 원)을 훌쩍 웃돌죠. 개인정보 유출 후폭풍도 그 규모만큼 거센 상황입니다.
소비자 불안감은 급격히 확산했습니다. 온라인 커뮤니티, SNS를 중심으로 각종 꿀팁(?)이 오가고 있는데요. 집 공동현관 비밀번호를 변경하거나 주민등록번호를 재발급받는 방법 등이 공유되고 있죠. 통관번호라고 줄여 부르는 개인통관고유부호 재발급에도 관심이 쏠린 상황입니다. 과거 통관번호 도용으로 100억 원대의 밀수를 하다가 걸린 업자가 있는 만큼 보안전문가들은 우선 통관부호를 교체하는 걸 권하고 있기도 하죠.
이와 함께 적지 않은 이들이 '탈팡(쿠팡 탈퇴)'을 언급하는 실정입니다. 포털 사이트 카페, 오픈 채팅방 등을 중심으로 집단 소송 의사를 밝히는 이들 역시 늘어나고 있는데요. 우선 1일 쿠팡 이용자 14명이 쿠팡을 상대로 20만 원의 위자료를 청구하는 소장을 서울중앙지법에 제출하면서 첫 손해배상 청구 소송이 시작됐습니다. SK텔레콤 유심 정보 유출 사건에 대해 집단소송을 제기했던 법무법인 대륜은 2일 쿠팡 개인정보 유출 관련 소송에도 참여하겠다고 2일 밝혔죠. 이외에도 집단 소송을 추진하는 카페가 10여 개에 달하고 가입자 수 역시 20만 명 이상인 만큼, 배상 책임을 묻는 소비자 수는 더 늘어날 것으로 보입니다.
이 같은 과정에서 '갈아타기' 언급 역시 어렵지 않게 포착됩니다. 신선식품 새벽 배송은 컬리나 쓱닷컴(SSG닷컴)에서, 생활용품 등은 네이버 쇼핑을 이용하는 등 방식인데요. 쿠팡 와우멤버십 가격보다 저렴하면서도 많은 혜택을 주는 유료 멤버십이 있기 때문이죠.
네이버 멤버십만 보더라도 네이버 쇼핑·예약·여행 최대 5% 적립, 넷플릭스·스포티파이·PC 게임 패스·웹툰 중 매월 한 가지를 선택 이용할 수 있고, 쿠키 10개·저장공간 80GB 무료 제공, N배송 만 원 이상 무료배송·반품 등 다양한 혜택을 제공합니다.
SSG닷컴은 내년 1월 자체 신규 멤버십도 출시, 이마트와 협력해 상품 경쟁력을 갖춘 그로서리(식료품) 분야에 혜택을 집중할 것으로 전해졌습니다.
그러나 '탈팡' 움직임을 업계 판도 변화로 단정 짓긴 이릅니다.
여전히 로켓배송이 가진 속도·편의성은 대체하기 어려운 강점으로 꼽히고요. 와우멤버십으로는 배달 플랫폼인 쿠팡이츠, 온라인 동영상 서비스(OTT) 플랫폼인 쿠팡플레이에서도 혜택을 받고 서비스를 이용할 수 있는 만큼 이용자들이 즉각 이탈하진 않을 것으로 보입니다.
실제로 쿠팡은 와우멤버십 구독료를 인상한 지난해에도 구매 고객과 1인당 지출액이 모두 늘어난 바 있습니다. 소비자들이 '저렴한 가격+빠른 배송' 조합을 쉽게 포기하지 않는 데다가 일상생활에서 자주 사용하는 플랫폼의 혜택을 추구한다는 사실을 단적으로 보여주는 사례죠.
월가에서는 쿠팡의 이용자 이탈이 제한적일 것으로 전망합니다. 국내 이커머스 시장에서 쿠팡의 대체자가 없는 데다가 한국 소비자들의 데이터 유출 이슈 민감도가 낮다는 이유인데요. JP모건 체이스는 "쿠팡의 독보적인 시장 포지셔닝과 한국 고객들의 데이터 유출 문제 민감도가 낮아 잠재적인 고객 손실은 제한적일 것으로 예상한다"고 내다봤죠.
다만 보안 체계 전반에 대한 신뢰를 회복해야 하는 과제는 분명합니다. 빠른 배송·가격 경쟁력 등 핵심 무기를 지켜 내는 동시에 대규모 정보 유출을 계기로 드러난 내부 관리 리스크를 빠르고 효율적으로 해결해야 충성 고객을 설득할 수 있을 텐데요. 쿠팡이 어떻게 논란을 타파할지, 수천만 명의 시선이 쏠린 상황입니다.
![달러가 움직이면 닭이 화내는 이유?…계란값이 알려준 진실 [에그리씽]](https://img.etoday.co.kr/crop/320/200/2182675.jpg)
