[단독] "다른 사람 결제 명세가 왜 나한테?" 쿠팡, 정보보호 민원접수·증가율 1위

서울 송파구 쿠팡 본사. 서재훈 기자

"얼마 전부터 제 이메일로 다른 사람이 쿠팡에서 결제한 명세가 오고 있습니다. 두 차례 쿠팡 측에 수정 요청을 했는데 지속적으로 메일이 수신돼 너무 불편합니다. 조치를 취한다고 해서 수신메일을 삭제했는데 오늘만 4통이 또 왔네요."
한국인터넷진흥원에 제출된 소비자 민원

쿠팡이 통신판매중개사업자 중 정보보호 관련 민원이 가장 많고, 민원 증가율도 1위인 것으로 나타났다.

한국인터넷진흥원 정보보안관련 민원 접수 현황. 양정숙 무소속 의원실 제공

30일 국회 과학기술정보방송통신위원회 양정숙 무소속 의원실을 통해 입수한 한국인터넷진흥원 자료에 따르면, 쿠팡의 정보보호와 관련해 접수된 민원은 △2018년 78건 △2019년 142건 △2020년 276건이다. 올해는 8월까지 266건으로 이미 지난해 연간 민원에 육박했다. 2018년보다 무려 240% 늘었다. 네이버쇼핑, 11번가, G마켓, 카카오 등 다른 통신판매중개사업자와 비교해 가장 가파른 증가율이다.

코로나19로 전자상거래(e커머스) 시장이 커지며 한국인터넷진흥원에 접수된 정보보호 민원은 2019년 총 927건에서 2020년 1,310건, 올해 8월 기준 645건으로 늘었다. 하지만 대부분의 통신판매중개사업자 민원 수는 오히려 줄어들거나, 증가 폭이 크지 않았다. e커머스 시장 점유율 1위인 네이버와 관련한 민원도 두 자릿수에 그쳤다. 쿠팡만 예외적으로 크게 늘어난 것이다.

올해 1월부터 8월까지 접수된 정보보호 관련 민원 통계. 쿠팡과 관련한 개인정보 유출 관련 민원이 가장 많았다. 양정숙 무소속 의원실 제공

---

양정숙 의원 “쿠팡, 하루 900만 명이 이용하는데... 개인정보 관리 신경 써야”

이에 대해 양정숙 의원은 쿠팡의 개인정보 관리 문제를 지적했다. 양 의원은 "쿠팡은 하루 평균 900만 명이 이용하는 국내 최대 쇼핑 앱인데 인적정보뿐 아니라 계좌번호와 주소까지 수집하는 만큼 정보 관리를 신경 써야 한다"며 "특히 개인정보 처리 과정 중 일부를 국외에 위탁하고 있는데, 다른 나라에 정보를 전송할 경우 보안 문제를 고려해야 한다"고 말했다.

쿠팡 약관 캡처

양 의원은 쿠팡이 중국 자회사인 '한림네트워크 유한공사'에 개인정보 처리를 위탁하고 있다는 점을 재차 문제 삼았다. 쿠팡 약관에 따르면, 한림네트워크 유한공사는 쿠팡 서비스 운영, 부정 행위 모니터링 및 탐지를 위해 개인정보를 이용한다. 양 의원은 "한림네트워크 유한공사의 개인정보 이용 목적에는 '쿠팡 서비스 운영'이라고 적혀 있는데, 이는 포괄적 정보 이용을 뜻한다"며 "중국의 네트워크 안전법, 개인정보보호법의 적용을 받기 때문에 쿠팡 본사의 관리 및 통제 권한이 무력해질 수 있다"고 지적했다.

---

쿠팡 "개인정보는 국내 데이터센터에 저장" 반박

하지만 쿠팡은 개인정보가 중국으로 이전·저장되지 않고 제한적인 열람만 가능하다고 반박했다. 쿠팡은 입장문을 통해 "한림네트워크는 IT 개발 업무를 담당하는 쿠팡의 관계사일 뿐"이라며 "제한적인 열람조차도 한국 내 개인정보책임자의 승인과 관리 및 통제 범위 내에서 이뤄지고 있다"고 했다. 열람 후 즉시 삭제 조치를 취한다는 것이다.

전문가들은 개인정보 보안 문제이기 때문에 더 면밀히 살펴봐야 한다고 지적했다. 임종인 고려대 정보보호대학원 교수는 "클라우드에 접속한 뒤 제한적으로 열람한다고는 하지만, 중국 정부에서 국가 안보에 필요하다는 이유로 한림네트워크에 정보 제공을 요구하면 정보가 새어나갈 수밖에 없다"며 "개인정보의 국외 유출과 관련된 문제라 개인정보위원회에서 보다 적극적으로 살펴보고 조치를 취할 필요가 있다"고 말했다.

조소진 기자 sojin@hankookilbo.com