쿠팡 개인정보 유출에…국내 이커머스 수익성도 '빨간불'

적자에 경쟁 강도 심화…해킹·정보 유출에 보안 투자 부담 커져

(서울=연합인포맥스) 정필중 기자 = 최근 쿠팡에서 대규모 개인정보가 유출되면서 국내 이커머스 업계도 긴장하는 분위기다.

정보보호 목적의 투자 규모가 그간 늘었음에도 정보 유출 사고가 끊이질 않아 관련 투자 부담은 한층 커질 것으로 보인다. 업계 내 경쟁도 과열됐단 점도 부담 요인 중 하나다.

5일 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 쿠팡은 올해 정보보호 투자에 약 889억 원을 투자했다. 지난 2022년 534억 원에서 정보보호 투자 규모는 점증했다.

여타 이커머스 기업들의 정보보호 투자 규모도 함께 늘었다.

G마켓(지마켓)은 올해 149억 원을 정보보호에 투자했다. 2022년 105억 원에서 절반 가까이 늘어난 수준이다. SSG(에스에스지)닷컴 역시 같은 기간 31억 원에서 40억 원으로 늘렸다.

11번가는 지난 2022년 55억 원을 투자해 2024년 66억 원까지 늘렸다가 올해 49억 원으로 소폭 감소했다.

관련 전담 인력도 증가하는 추세다. 쿠팡은 같은 기간 170명에서 211명으로, 지마켓은 37명에서 61명으로, 에스에스지닷컴도 10명에서 15명으로 증가했다.

투자 규모와 인력이 늘고 있음에도 고객 정보 유출 등의 사고를 막진 못했다.

쿠팡은 지난달 29일 약 3천370만 개의 계정이 유출됐다고 밝혔다. 유출 정보는 이름, 고객 이메일, 전화번호, 배송지 주소 등이었다.

고객 정보 유출은 아니지만, 지마켓도 최근 도용 의심 사고가 발생해 피해 고객 전원에게 환불 보상한다고 밝혔다.

제임스 장 지마켓 대표는 지난 4일 임직원 메시지로 "내부 긴급점검을 실시한 결과 외부침입 흔적은 전혀 없었다"면서 "이번 사고는 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법"이라고 설명했다.

지난 2016년 인터파크에서는 해킹으로 1천30만 명의 고객 정보가 대량 유출돼 당시 방송통신위원회로부터 44억 원이라는 과징금을 부과받은 바 있다.

개인정보 유출은 비단 이커머스만의 문제는 아니다.

올해 유심 해킹 사고가 발생한 SK텔레콤[017670] 외에도, GS리테일[007070]도 연초 웹사이트 해킹 공격에 9만명에 달하는 고객 정보의 일부가 유출되기도 했다.

전방위적으로 정보 유출의 위험이 커지면서 이커머스 기업 등은 보안 관련 투자를 확대할 수밖에 없지만, 문제는 이커머스 기업들이 전반적으로 적자를 면치 못하고 있단 점이다.

지마켓은 지난해 674억 원의 영업손실을 입었다. 에스에스지닷컴은 726억 원, 11번가는 754억 원의 영업손실이 각각 발생했다.

업황 역시 좋지만은 않다. C커머스(중국 이커머스)가 국내로 상륙하면서 업계 내 경쟁은 보다 치열해졌고, 서비스 고도화를 통한 차별화가 점차 요구되고 있기 때문이다.

삼정KPMG는 내년 국내 경제 및 산업을 전망하는 보고서에서 "2026년에도 높은 경쟁 강도에 직면한 이커머스 업계는 전반적인 성장 둔화가 지속될 것"이라면서 "기술적 혁신과 초개인화 기반의 소비자 경험 차별화 전략 등이 이커머스 기업 경쟁력을 좌우하는 주요 요소가 될 것"이라고 진단했다.

김형중 고려대 정보보호대학원 교수는 "예전에는 정보보호를 어쩔 수 없이 하는 일이라고 여겼다면 지금은 과징금도 커지고 후순위로 둘 수 있는 상황은 아니다"면서 "(기업 입장에서는) 어떤 방식으로든 개인 정보를 보호하고 있다는 걸 보여줄 수밖에 없다"고 말했다.

joongjp@yna.co.kr