쿠팡 개인정보 유출 사태가 정부의 긴급 점검과 국회 차원의 규제 논의 속도로 새로운 국면에 접어들었다. 다만 경찰 조사 결과 2차 피해 사례가 확인되지 않았고, 결제 정보·비밀번호·개인통관고유부호 등 민감정보 유출도 없었다는 사실이 반복 확인되며, ‘규제 논의가 과도하다’는 지적도 제기되고 있다.

쿠팡은 지난 7일 새롭게 게재한 공지에서 “이번 사고와 관련해 새로운 유출은 없다”며 “관계 기관과 공조 조사 중이며 카드 정보, 계좌, 로그인을 포함한 핵심 정보는 유출되지 않았다”고 밝혔다. 경찰청 또한 “쿠팡 정보로 인한 2차 피해 의심 사례는 현재까지 없다”고 발표했다.

문제가 된 정보는 ▲이름 ▲이메일 ▲배송지 주소록 ▲일부 주문정보 등으로 제한됐다. 그러나 개인정보보호위원회가 쿠팡의 초기 공지가 ‘노출’로 표기된 점을 문제삼으며 ‘유출’로 정정 요구한 이후, 규제 프레임은 빠르게 강화되는 분위기다.

여야는 국회 상임위를 통해 ▲과징금 상향 ▲플랫폼 정보 공개 의무화 ▲알고리즘 투명성까지 검토하겠다는 입장을 보이고 있다. 이 과정에서 업계는 “보안 강화를 위한 규제와 플랫폼 작동 원리 공개는 성격이 다르다”며 확대 적용 가능성을 경계하고 있다.

비슷한 개인정보 노출 사례가 있었던 타 업계와의 비교에서는 형평성 논쟁이 다시 불거진다. 지난 4월 SKT 유심 정보 해킹, 9월 KT의 불법 기지국을 통한 소액결제 사건과 비교해도 쿠팡에 대한 제재 수위가 지나치게 높다는 지적이다. 

반면 쿠팡 사태에서는 현재까지 실질적 피해는 없는 것으로 확인되고 있음에도, 논의가 제재 중심으로 흘러가는 배경에 대해 전문가들은 “사고 자체가 아닌 플랫폼 구조와 시장 점유율이 규제를 촉발했다”는 분석을 내놓는다.

실제 쿠팡은 국내 이커머스 시장 점유율 23~25%, MAU(월간 활성 사용자) 3000만 명 이상, 결제·콘텐츠·로켓배송까지 확장된 슈퍼앱 모델을 구축해왔다. 산업계는 이러한 시장 구조가 규제 논의를 “개인정보 보호 영역을 넘어 공정경제 프레임까지 확장시키는 기폭제”가 되고 있다고 본다.

일각에서는 이번 논의 흐름이 국내 빅테크·플랫폼 정책 방향성의 전환 지점이 될 가능성도 거론한다. 대형 플랫폼의 책임성 강화라는 명분이 소통·검증 단계를 거치지 않고 곧바로 법적 제재 수준으로 이어지는 구조가 반복될 경우, 기업 혁신 전반에 영향을 줄 수 있다는 우려다.

IT·법률 전문가들은 이번 사안을 “보안 사고 대응 프로세스 검증 사건”으로 보자는 입장이다. 개인정보법 연구자 A씨는 “규제는 처벌의 강도가 아니라 기준의 명확성에서 출발해야 한다”며 “쿠팡과 규제가 아닌 일관된 개인정보 규제 체계에 대한 대책으로 이어져야 한다”고 말했다. 

[ 경기신문 = 박민정 기자 ]