시민단체 "징벌적 손해배상 도입해야 근본 대응 가능"
최근 유통업계 전반에서 고객 정보 유출 사고가 연이어 터지고 있다. 명품 플랫폼과 글로벌 패션 브랜드에서 시작된 보안 붕괴가 이제는 국내 최대 이커머스 기업 쿠팡까지 확산되며 산업 전반의 보안 능력에 대한 경고음이 커지고 있다.
쿠팡에서는 최근 약 3천370만건 규모의 고객 계정 정보가 외부로 빠져나간 것으로 파악됐다. 이름·전화번호·주소·이메일은 물론 일부 주문 내역까지 포함돼 사실상 성인 대부분의 정보가 노출된 셈이다. 정부는 긴급 합동 조사단을 꾸려 원인 분석에 들어갔고, 경찰 역시 정식 수사에 착수했다. 쿠팡은 과거에도 배달원 개인정보 유출 등으로 2020년 이후 세 차례 제재를 받은 바 있어 관리 부실 논란이 재점화되고 있다.
문제는 특정 기업의 일탈이 아니라는 점이다. 올해 초 GS리테일에서도 9만여명(편의점 홈페이지)·158만건(홈쇼핑 웹사이트)에 이르는 개인정보 유출 정황이 밝혀졌고, 회사 측은 최고경영진이 참여하는 비상대책위원회까지 꾸려 사태 수습에 나섰다. 이어 명품 플랫폼 머스트잇, 글로벌 브랜드 디올·티파니·까르띠에·루이비통, 스포츠 브랜드 아디다스, 외식업체 한국파파존스 등도 잇따라 고객 정보가 새어 나갔다고 인정했다. 일부 업체에서는 이름·연락처·주소뿐 아니라 카드 정보까지 포함된 사고도 있었다.
통신·금융 등 다른 산업에서도 SK텔레콤, KT, 롯데카드 등이 사고를 겪으며 사이버 침해 위험이 전체 산업계로 확산되는 양상이다. 시민단체는 제도 부실을 지적하며 대응을 촉구하고 있다. 참여연대는 "기업이 개인정보를 유출하면 망할 수도 있다는 경각심이 있어야 보안 투자와 책임감 있는 관리가 가능하다"며 집단소송법·징벌적 손해배상·증거개시제도 도입을 요구했다.
최근 중국계 플랫폼의 공세 강화로 해외 유출 우려도 커졌다. 알리바바인터내셔널이 신세계그룹과 세운 합작법인(JV)에 시장의 관심이 쏠리는 가운데, JV 자회사로 편입된 G마켓을 둘러싼 정보 관리 우려가 제기됐다. 이에 대해 지마켓 측은 "고객 정보는 국내에서 독립적으로 관리되고 AI 학습 데이터도 별도 클라우드에 저장한다"며 차단 장치를 강조했다.
