시사1 장현순 기자 | 쿠팡이 3370만명 규모의 초대형 개인정보 유출 사고로 비판을 받는 가운데, 과거에도 유사한 보안 관리 부실이 반복돼 왔던 사실이 재조명되고 있다.

1일 업계에 따르면, 쿠팡이 연루된 대부분의 사고가 고도화된 외부 해킹이 아니라 내부 시스템 오류와 관리 소홀에서 비롯됐다는 지적이다. 쿠팡의 보안·통제 체계가 구조적 취약성을 안고 있다는 비판도 뒤따른다.

실제 쿠팡은 이번 사태 이전에도 개인정보 유출과 관련해 여러 차례 행정 처분을 받았다. 쿠팡은 작년 11월 개인정보보호위원회로부터 총 약 16억원의 과징금·과태료를 직면한 바다.

당시 처분은 두 건의 별도 사건에 대한 것이었다. 먼저 쿠팡이츠 배달원 약 13만5000명의 실명·연락처가 2019~2021년 음식점에 그대로 전송된 사실이 드러났다. 쿠팡은 안심번호 시스템을 도입했다고 밝혔지만 실제로는 상당 기간 동안 정상 작동하지 않았다. 마지막으로 2023년 12월 판매자 전용 시스템 ‘쿠팡윙’에서 주문자·수취인 약 2만2000명의 개인정보가 노출된 사고가 발생했다.

엎친 데 덮친 격으로 쿠팡의 개인정보 관리 부실 문제는 2021년에도 드러났다. 앱 업데이트 과정에서의 오류로 고객 14명의 개인정보 일부가 상품 검색창 하단에 노출되는 사건이 발생한 것이다.

업계에선 쿠팡이 반복적인 사고에도 불구하고 정보보호 체계를 근본적으로 개선하지 못한 점이 문제의 핵심이라고 지적한다.

보안 전문가들은 “대규모 플랫폼 기업에서 이 정도의 내부 통제 실패가 반복되는 것은 단일 사고가 아니라 구조적 리스크”라며 “접근 권한 통제, 인증 체계, 모니터링 시스템 등 핵심 인프라를 전면적으로 재설계해야 한다”고 강조했다.