SBS Biz

쿠팡이 3천370만 건에 달하는 대규모 고객 개인정보 유출 사실을 발표하기 불과 하루 전, 입점 판매자들에게는 고객 정보 보호를 강조하는 가이드라인을 공지한 것으로 확인됐습니다. 자체 보안 허점으로 역대급 사고를 일으키고도 정작 판매자들에게는 엄격한 보안 잣대를 들이대는 앞뒤가 안맞는 행동을 한 겁니다. 

3일 업계에 따르면 쿠팡은 지난달 28일 오후, 자사 홈페이지 내 '신뢰관리센터'를 통해 판매자와 고객을 대상으로 한 '마켓플레이스 금지 행위 가이드라인'을 게시했습니다.

해당 가이드라인에서 쿠팡은 "공정하고 안전하며 신뢰할 수 있는 마켓플레이스 유지를 최우선으로 한다"고 명시하면서, 판매자 금지 행위로 '고객 개인정보보호 위반', '경쟁자 방해 행위', '노출 어뷰징', '마켓플레이스 시스템 악용' 등을 꼽았습니다.

특히 논란이 되는 대목은 고객 개인정보 보호 관련 조항입니다. 쿠팡은 "판매자는 고객 데이터를 처리하는 데 있어 법적 및 약관에 따른 책임을 다해야 한다"면서 "이를 위반할 경우 고객을 위험에 빠뜨릴 수 있다"고 강조했습니다. 또한 고객 동의 없는 정보 외부 공개 등 고객의 신뢰를 침해하는 모든 행위를 금지한다고 당부했습니다.

가이드라인 하단에는 이를 위반할 시 '상품 삭제', '판매 중단', '판매자 자격 정지' 등의 강력한 제재 조치를 취할 수 있다는 경고 문구도 덧붙였습니다. 

통상적인 판매자 가이드라인이지만 문제는 해당 공지가 올라온 시점입니다. 게시글이 등록된 28일은 쿠팡이 이미 1차적으로 고객 계정 4천500여 개가 유출됐다고 발표(11월 20일)하고 경찰에 고소장까지 제출(11월 25일)한 상태였습니다.

심지어 공지 다음 날인 29일, 쿠팡은 정보 유출 피해 규모를 기존 발표 수치의 7천500배에 달하는 3천370만 개로 정정 발표했습니다. 내부적으로 사태의 심각성을 인지하고 있었음에도 불구, 대외적으로는 판매자들에게 보안 책임을 강조하는 엇박자 행보를 보인 것입니다.

업계 관계자는 "심판 역할을 하는 플랫폼이 내부 통제 실패로 대규모 정보를 유출해 놓고, 선수 격인 판매자들에게 보안을 훈계하는 것은 전형적인 '내로남불' 행태"라며 "사태의 심각성을 제대로 인지하지 못한 채 기계적인 공지만 남발한 것 아닌지 의문이 든다"고 지적했습니다.