“쿠팡 자동결제 끊고 신용카드 정보 삭제” 소비자 불안 증폭

동아일보
입력 2025년 12월 1일 03시 00분

김다연 기자

[쿠팡 3370만명 고객정보 털렸다]
고객들 “쿠팡 못믿겠다” 혼란 확산… “모르는 기기에 로그인 돼있어 찝찝”
늑장통보 원성… 집단소송 움직임
쿠팡, 보상안엔 “피해규모 확정 우선”

국내 이커머스 점유율 1위 업체 쿠팡에서 약 3370만 건의 고객 개인정보가 유출되면서 소비자들의 불안이 커지고 있다. 2차 피해를 우려해 등록된 결제수단을 삭제하거나 매월 자동 결제되는 ‘와우 멤버십’을 해지하는 움직임도 나타나고 있다. ‘늑장 통보’와 보상 공백 등 쿠팡의 대응을 둘러싼 불만도 이어지고 있다.

쿠팡은 3370만 개의 개인정보 유출 사실을 알리며 “어떠한 결제 정보, 신용카드 번호, 로그인 정보는 유출되지 않고 안전하게 보호되고 있다”고 지난달 29일 밝혔다. 이름과 전화번호, 배송지 목록, 이메일 주소, 주문 정보 등만 유출됐다는 주장이다.

하지만 쿠팡 앱에 등록한 결제수단을 삭제하는 등 자체 대응에 나서는 이용자가 적지 않다. 앞서 쿠팡이 지난달 20일 약 4500개 계정만 유출됐다고 신고했지만 9일 만에 유출 계정 수가 약 7500배로 증가하면서 쿠팡 측의 설명을 신뢰하기 어렵다는 반응이다. 경기 성남시에서 초등학생 자녀 둘을 키우는 주부 김모 씨(42)는 “쿠팡 앱에서 ‘내정보관리’-‘보안 및 로그인’에 들어가 보니 나도 모르는 기기에 로그인 돼 있었다”며 “결제 정보는 안전하다는 말을 믿을 수 없어서 와우 멤버십을 해지하고 등록 카드 정보도 없앴다”고 했다.

박대준 쿠팡 대표이사가 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관 회의에 참석해 고객들에게 사과한 뒤 고개 숙여 인사하고 있다. 변영욱 기자 cut@donga.com

‘늑장 통보’에 대한 논란도 커지고 있다. 문자 수신 시점이 제각각이어서 피해 사실을 뒤늦게 알게 됐다는 지적이다. 충북 제천에 거주하는 김모 씨(57)는 “지인들이 개인정보 유출 통보 문자를 받았을 때 나에게는 연락이 없어서 안심했다”며 “하지만 하루 늦게 문자를 받았다”고 말했다. 이에 쿠팡 측은 “대상 고객 규모가 워낙 커 나눠서 순차적으로 발송하고 있다”고 설명했다.

박대준 쿠팡 대표이사는 “6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐 드려 진심으로 사과드린다”고 밝혔다. 이어 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 했다.

고객들은 쿠팡의 사과문이 하루 늦게 나온 점, 보상안 등 구체적인 내용이 없다는 점을 들어 불만을 터뜨리고 있다. 직장인 김지혜 씨(30)는 “자취방은 물론 회사에도 배송을 시켰는데, 이번 사고로 거의 모든 신상이 노출된 느낌”이라며 “무엇보다 쿠팡에서도 구체적인 피해자 보상이나 해결책을 제시하지 않아 답답하다”고 말했다. 박 대표는 “피해자와 피해 범위, 유출 내용을 명확히 확정하는게 우선”이라며 “그다음 급한 것은 재발 방지 대책으로 이런 부분이 확정되면 그다음으로 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것”이라고 밝혔다.

소비자들 사이에서는 집단소송 움직임이 나오고 있다. 지난달 29, 30일 양일간 쿠팡 집단소송을 준비하는 네이버 카페만 약 10개 개설됐다. 이 중 ‘쿠팡 개인정보 유출 단체 소송’이란 제목의 카페 가입자 수는 30일 오후 7시 반 기준 6000명을 넘어섰다. 관련 의사를 밝힌 게시글도 약 3700건에 이른다. 최근 사례를 보면 집단소송 승소 시 배상액은 1인당 최대 10만 원가량일 것으로 보인다. 2016년 인터파크 해킹 사고 당시 1030만 명의 개인정보가 유출돼 집단소송을 벌였는데 4년이 지난 2020년 소송에 참여한 약 2400명에게 1인당 10만 원씩 배상하라는 판결이 나왔다.