세계일보

쿠팡의 이번 대규모 고객 정보 유출 사고는 급증하는 산업재해 사고로 당국과 시민사회의 주목도가 높아진 가운데 발생한 것이라서 국내 이커머스(전자상거래) 시장 1위 기업의 총체적 관리 부실이 도를 넘었다는 지적이 나온다.

특히 쿠팡의 정보 유출 사고는 이번이 처음이 아니다. 사회민주당 한창민 의원이 30일 개인정보보호위원회로부터 제출받은 자료에 따르면 쿠팡은 2021년과 2024년 두 차례 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 인증을 받았지만 이후 이번까지 네 차례 유출 사고를 냈다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다.

쿠팡은 2021년 3월 ISMS-P 최초 인증을 받았고, 2024년 3월 갱신 인증을 받았다. 인증 범위는 로켓배송과 쿠팡이츠 등을 포함한 ‘쿠팡 서비스’ 전체다. 하지만 인증 취득 이후에도 정보 유출 사고가 이어졌다. 2021년 10월 앱 업데이트 간 테스트를 소홀히 해 14건의 유출 사고가 발생했다. 2020년 8월∼2021년 11월엔 쿠팡이츠 배달원 13만5000명의 개인정보가 유출됐다. 2023년 12월 쿠팡이 운영하는 판매자 전용 시스템 ‘윙(Wing)’에서 로그인 시 특정 판매자에게만 보였어야 할 주문자·수취인 2만2440명의 개인정보가 다른 판매자에게 노출되는 사고도 발생했다. 3000만개가 넘는 쿠팡 고객 계정 정보가 유출된 사태와 관련해 관계기관 긴급대책회의를 주재한 배경훈 부총리 겸 과학기술정보통신부 장관은 “통신사, 금융사에 이어 국민들이 많이 이용하는 플랫폼사까지 이어진 침해사고 및 개인정보 유출에 송구하다는 말씀 드린다”며 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 밝혔다.

쿠팡은 정보 유출뿐 아니라 산재 다발 기업으로도 꼽힌다.

야간노동자가 연이어 숨지는 사고가 반복돼 노동계에서는 당국의 감독이 강화돼야 한다는 지적이 일었다.

앞서 지난 26일 광주시 문형동 쿠팡 물류센터에서는 50대 계약직 노동자가 갑자기 쓰러져 병원으로 이송됐지만 끝내 숨졌다. 21일에도 경기 화성시 신동에 있는 물류센터에도 야간근무를 하던 30대 계약직 노동자가 쓰러져 사망했다. 쿠팡물류센터에서 야간노동 중 목숨을 잃은 노동자는 올해만 4명이다. 민주노총 공공운수노조 전국물류센터지부는 “쿠팡의 살인적인 노동환경과 중대재해를 방관하는 고용노동부도 공범”이라며 노동부가 특별 근로감독에 나서야 한다고 주장했다.

노동부는 “사망사건에 대한 노사 입장이 달라 일단 조사 단계”라는 입장이다.

대신 28일 장관이 나서서 경기 고양시에 있는 물류센터를 불시 점검했다. 김영훈 노동부 장관은 “상시 야간노동이 행해지는 쿠팡 물류센터 및 배송센터에 대해 장시간 야간노동 및 건강권 보호 조치 관련 실태를 점검하라”고 노동부 관계자에게 지시했다. 노동부 관계자는 “장관 지시대로 보호 조치 등 실태 점검에 나설 것”이라고 말했다.

이지민·이정한·김희정 기자 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지