쿠팡의 개인정보 유출 사태에 대한 분노가 여전하다. 쿠팡은 지난 주말 자사(自社) 홈페이지 상단에 정보 유출 사태에 대한 ‘안내문’을 게재하면서 일부 사과하는 내용을 포함시켰다. 하지만 여전히 ‘새로운 유출사고는 없음’을 강조하면서 책임을 회피하려는 듯한 입장을 취했다. 여기에는 현재로서는 쿠팡을 대체할 이커머스 시스템이 없다는 자신감이 내심 깔려 있는 듯하다. 글로벌 최대 투자은행(IB) JP모건은 최근 보고서에서 “한국 소비자는 데이터 유출에 둔감하고 쿠팡은 대체 불가능하다”며 고객 이탈이 제한적일 것이라 분석했다. 쿠팡의 배짱 영업이 어디서 기인했는지 짐작게 하는 대목이다.
기자는 지난주 쿠팡의 추가 사과 여부를 확인하기 위해 포털 사이트에 ‘쿠팡 사과’를 검색해봤다. 하지만 화면에 뜬 건 쿠팡이 추천하는 ‘햇사과’와 ‘요거트’ 상품뿐이었다.
쿠팡은 지난달 30일 홈페이지와 앱에 사과문을 게재했지만, 내용은 “심려를 끼쳐 죄송하다”는 원론적 표현에 그쳤다. 2차 피해 방지 지침이나 구체적인 대응 계획은 빠져 있었고, 그마저도 이틀 만에 삭제돼 광고로 대체됐다.
논란을 더 키운 건 ‘개인정보 유출’ 대신 ‘개인정보 노출’이라는 표현을 고수한 태도였다. ‘유출’은 기업의 관리 책임이 전제되지만 ‘노출’은 책임이 가벼워진다. 과학기술정보통신부가 두 차례 정정을 요구했지만 쿠팡은 응하지 않았다.
타 기업과 비교하면 쿠팡의 대응은 더욱 아쉽다. 지난 4월 해킹 사고를 겪은 SKT는 유영상 대표가 일주일 만에 고개를 숙였고, 최태원 회장까지 나서 “SK의 존재 이유는 고객 신뢰”라며 진정성 있는 사과를 했다. 유심 무상 교체, 보호 서비스 자동 가입 등 후속 조치도 즉각적이었다. KT 역시 지난 9월 사고 당시 김영섭 대표가 “책임을 통감한다”며 사실상 연임 포기 의사까지 내비쳤고, 피해 금액 100% 보상안을 내놨다.
반면 쿠팡은 상황 파악조차 늦었다. 첫 해킹 시점으로 추정되는 6월 이후 약 5개월 동안 유출이 이어졌는데도, 회사가 문제를 인지한 것은 고객 민원이 접수된 11월 6일이었다. 내부 확인을 거쳐 대규모 유출을 인정한 것은 11월 18일. 이후 다시 12일이 지나서야 박대준 대표가 사과문을 냈지만, 구체적인 보상안은 없었다.. “수사와 관계부처 조사 결과를 봐야 한다”는 이유에서다.
결국 책임 논란은 ‘쿠팡의 주인’ 김범석 의장으로 향한다. 국회에서도 “김범석 의장은 늘 뒤에 숨어 있다”, “한국이 우습냐”는 질타가 이어졌다.
쿠팡이 이렇게 ‘뻔뻔한 쿠팡’, 일명 ‘뻔쿠’가 된 이유는 무엇일까. 앞서 언급한 JP모건의 분석처럼, ‘대체 불가능한 지위’를 맹신하며, 어차피 소비자는 떠나지 못할 것이라는 계산이 깔려 있기 때문이다.
하지만 현장의 목소리는 다르다. 온라인 자영업자 커뮤니티에는 “쿠팡 사태 이후 주문이 반토막 났다”는 성토가 이어진다. 쿠팡의 대응이 소비자뿐 아니라 입점 소상공인의 생존까지 위협하고 있다는 의미다.
쿠팡은 한국 시장에서 성장했고 한국 고객의 소비로 체급을 키웠다. 지금 필요한 것은 진정성 있는 사과와 명확한 보상, 재발 방지 의지다. ‘뻔쿠’라는 꼬리표를 떼고 싶다면 김범석 의장이 직접 나서 책임을 인정하고, 피해 소비자와 입점 상인에게 실질적 보상안을 내놓아야 한다.
