쿠팡에서 무려 3370만건에 달하는 고객 개인정보가 무단 노출된 사실이 드러나면서 유통업계 전반에 적색 경고가 켜졌다. 3400만명을 웃도는 월간활성사용자수(MAU)를 기록하고 있는 초대형 플랫폼에서 사실상 모든 고객 정보가 유출되면서 특정 기업 차원을 넘어 한국 유통 산업의 구조적 취약점이 드러났기 때문이다.
특히 국내 유통가의 정보보호 투자는 뒷전으로 밀려 있는 모양새다. 전자신문이 집계한 2024년 기준 국내 연 매출 상위 10대 유통기업의 정보보호 투자 현황을 보면 상당수가 매출 규모에 어울리지 않는 '저(低)수준' 투자에 머무르고 있다.
쿠팡은 매출 38조2988억원 대비 860.7억원을 투입해 투자 비율 0.20%에 불과했다. 하지만 경쟁사 상당수는 쿠팡에도 미치지 못하는 수준이다.
CJ제일제당(0.02%), 이마트(0.02%), 신세계(0.02%)는 매출이 10조~29조원대에 이르지만 보안 투자 비율은 0.02%에 그쳤다. 롯데쇼핑(0.05%), BGF리테일(0.03%) 역시 0.1%에도 미치지 못했다 동원산업은 매출 8조9442억원에도 불구하고 3억4000만원(0.00%)만 집행했다. KT&G가 0.10%이라는 상대적으로 높은 비율을 기록했지만, 쿠팡의 투자 규모와 비교하면 절반 수준이다.
국내 유통기업들이 보안 투자를 여전히 '비용'으로 인식하고 있다는 지적이 나온다. 디지털전환(DX)이 가속하면서 온라인·모바일 플랫폼 서비스가 사실상 모든 유통기업의 핵심 인프라로 자리 잡았지만, 정보보호 체계 투자에는 인색한 모습을 보이고 있기 때문이다. 보안 솔루션과 관제 시스템, 접근 통제, 내부 로그 모니터링 등을 고객 신뢰와 기업 가치 지속성을 좌우하는 '필수설비'가 아닌 운영비 투입 대상으로 보는 셈이다.
실제로 업계 전체의 보안 투자 규모는 늘고 있으나 격차는 심화하고 있다. 전자신문 집계에 따르면 지난해 국내 52개 유통기업의 정보보호 투자액은 2084억7000만원으로 전년 대비 21% 증가했다. 그러나 상위권과 하위권간 투자 편차는 극명하다. 쿠팡이 860억원을 투입한 반면 다수의 대형 유통사는 20억~70억원대에 머물렀다. 심지어 일부는 한 자릿수 투자에 그친다. 보안 인력 역시 기업마다 큰 차이를 보인다. 쿠팡은 215명의 전문 인력을 운영하지만 전통 유통사 상당수는 전체 임직원의 0.1~0.4% 수준에 불과하다.
업계는 쿠팡 개인정보 유출 사태가 업계 전반의 보안 수준을 근본적으로 재점검하는 계기가 될 것으로 보고 있다. 단순히 방화벽이나 보안 솔루션을 도입하는 데 그치지 않고, 전사적 리스크 관리 차원에서 정보보호 인력 확충과 예산 확보를 의무화하는 등 투자의 양적·질적 수준을 끌어올려야 한다는 주장이 힘을 얻고 있다.
업계 관계자는 “방대한 고객 데이터베이스(DB)를 취급하는 상황에서 정보보호에 대한 구조적 인식 전환이 시급하다”면서 “쿠팡의 개인정보 유출 사태를 계기로 정보보안 체계를 점검하는 한편 불미스러운 일이 일어나지 않도록 방비를 해야 할 것”이라고 강조했다.
윤희석 기자 pioneer@etnews.com, 강성전 기자 castlekang@etnews.com
![[GAM] 로블록스 ①두 달 30%대 급락, "'과도하다' 5가지 논거"](https://img.newspim.com/etc/portfolio/pc_portfolio.jpg)
![AI시대 성장주 투자에 성공하는 방법 [김대희의 격이 다른 자산관리]](https://newsimg.sedaily.com/2025/11/29/2H0N6BRLOK_1.jpg)
