티스토리 뷰
3370만, 1628억, 그리고 ‘밤’—쿠팡을 둘러싼 세 개의 질문
어떤 사건은 ‘사고’로 끝나고, 어떤 사건은 ‘체제’를 드러냅니다. 요즘 쿠팡을 둘러싼 논쟁이 후자에 가까운 이유는 숫자들 때문입니다. 3370만(유출된 것으로 알려진 고객 계정 규모), 2600명(집단분쟁조정 신청 규모), 1628억(공정위가 부과한 과징금), 그리고 반복해서 등장하는 단어 하나—야간노동.
자, 여기서 질문을 세 개만 던져보겠습니다.
첫째, 개인정보 유출은 왜 ‘기술 사고’가 아니라 ‘책임의 태도’가 되는가?
최근 보도에 따르면 쿠팡 개인정보 유출과 관련해 개인정보분쟁조정위원회에 약 2600명이 분쟁조정을 신청했고, 조정절차 개시를 위한 보정절차가 진행 중입니다. 유출 규모는 계정 약 3370만 개로 알려졌고, 무단 조회된 정보에는 이름·이메일·전화번호·배송지 주소와 수령인 정보·일부 주문 내역 등이 포함됐다는 설명이 이어졌습니다(결제정보 등은 제외).
문제는 “털렸냐, 안 털렸냐”만 알아서는 아무것도 해결되지 않는다는 데 있습니다. 더 본질적인 질문은 이것입니다. 사고가 났을 때 기업은 ‘피해 최소화’를 우선했는가, 아니면 ‘책임 최소화’를 우선했는가?
공개 시점, 피해 규모 산정 방식, 외부기관과의 공조, 피해구제의 기준—이 모든 것이 ‘보안 역량’이 아니라 기업의 통치 방식을 보여줍니다. 그리고 그 통치 방식은, 고객에게만 적용되지 않습니다.
둘째, 기업의 ‘대관’은 왜 필요하고, 어디까지 투명해야 하는가?
최근에는 쿠팡의 대관 조직을 둘러싼 논란도 이어졌습니다. 일부 보도는 강남의 별도 사무공간 운영과 대관 조직의 활동을 집중 조명했고, 쿠팡은 해당 공간에 대해 “본사 공간 부족으로 임차해 쓰는 스마트 오피스”라는 취지로 설명한 것으로 전해졌습니다. 또 다른 보도들에선 수사 과정에서 ‘외압’ 의혹을 다루는 상설특검 수사 맥락에서, 쿠팡 관련 사건이 언급되기도 했습니다.
여기서 제가 단정하고 싶은 건 없습니다. 다만 질문은 분명합니다. 기업이 정당한 이해관계를 설명하는 활동과, 공적 규칙(수사·감독·입법)의 형성 과정에 비가시적으로 개입하려는 충동은 종 reminding 말투만 비슷할 뿐 완전히 다른 세계입니다.
게다가 이 영역이 불투명할수록, 사고가 터졌을 때 사회는 “사실관계”를 놓치고 “의혹”만 키웁니다. 기업에게도 손해입니다. 그러니 대관이든, 외부 대행이든, 로펌이든, 어떤 경로든 간에—**‘무엇을 했는지’가 아니라 ‘어떤 규칙 아래에서 했는지’**가 공개될 필요가 있습니다.
셋째, 경쟁이 약한 체제에서 왜 ‘비용의 전가’가 쉬워지는가?
공정거래위원회는 과거 쿠팡에 대해 검색 알고리즘·노출 방식 등을 둘러싼 ‘자사우대’ 관련 위반으로 1628억 원 규모의 과징금을 부과했고, 쿠팡은 불복 소송을 제기해 다툼이 이어졌습니다.
이 사안은 단순히 “검색 순서”의 문제가 아닙니다. 플랫폼이 커질수록 플랫폼은 규칙(노출·정산·수수료·검색)을 설계하고, 이해당사자들은 그 규칙에 생계·매출·일상을 맡깁니다. 그때부터 ‘경쟁’은 시장 바깥의 단어가 됩니다. “싫으면 떠나라”는 말이 가능해지기 때문이죠. 업계에서는 쿠팡이 단일 사업자 기준으로 상당한 우위를 점하고 있다는 추산도 나옵니다.
그리고 이런 ‘대체재가 약한’ 구조에서, 기업이 가장 쉽게 택하는 경영의 언어는 대개 하나입니다. “법은 지켰다.”
그 말은 맞을 수 있습니다. 하지만 동시에 이렇게 바뀌기도 합니다. “그럼에도 누군가는 다쳤다.”
그 ‘누군가’를 우리는 최근에도 봤습니다. 고용노동부는 최근 쿠팡 물류센터 등에서 사망사고가 이어진 상황을 언급하며 물류센터 4개소·배송캠프 3개소·배송대리점 15개소를 대상으로 ‘야간 노동 및 건강권 보호조치’ 실태점검을 추진한다고 밝혔습니다. 관련 보도에서는 올해(2025년) 들어 물류센터 야간근무 중 쓰러져 사망한 사례와 단기계약·일용직 중심의 고용 형태가 함께 언급됩니다. 또 다른 보도에선 “반복된 비극”이라는 표현으로 사망 사례를 묶어 조명하기도 했고, 노동계는 기업의 해명 방식(근로시간 준수, 지병 등)이 책임을 회피하는 언어로 작동한다고 비판했습니다.
여기서 핵심은 ‘도덕성’이 아니라 구조입니다.
개인정보 유출은 고객의 삶에 비용을 떠넘길 수 있고, 야간노동의 위험은 노동자의 몸에 비용을 떠넘길 수 있습니다. 그리고 기업이 규제·감독·여론의 파고를 관리하는 능력이 커질수록, 그 비용 전가는 더 “정교하게” 됩니다. 우리가 맞서야 할 건 바로 이 정교함입니다.
그럼 대안은 뭘까요. 저는 “정답” 대신 선택지를 제안해 보겠습니다.
- 유출의 책임을 ‘공지’가 아니라 ‘검증’으로 바꾸자.
사고 공개의 시점·범위·근거를 외부기관과 함께 표준화하고, 기업의 자체조사만으로 결론이 닫히지 않게 해야 합니다. - 대관은 금지가 아니라 ‘등록과 기록’의 영역으로 옮기자.
누가, 어떤 이해관계를, 어떤 방식으로 전달했는지의 기록이 남아야 의혹이 줄어듭니다. 불투명성은 기업과 사회 모두를 병들게 합니다. - 야간노동을 ‘각오’가 아니라 ‘관리’의 대상으로 만들자.
건강진단·휴게·인력운영·휴게공간 같은 기본 조치를 “권고”가 아니라 “감독의 기준”으로 두고, 단기·일용 구조에서 위험이 더 쉽게 축적된다는 현실을 제도 설계에 반영해야 합니다. - 플랫폼의 힘이 커질수록, 경쟁은 ‘시장’이 아니라 ‘법’이 보장해야 한다.
자사우대 같은 행위를 규율하는 건 ‘혁신의 방해’가 아니라 ‘혁신의 조건’입니다.
끝으로, 다시 질문입니다.
우리는 정말 “편리함”을 원했을 뿐인데, 왜 그 편리함의 뒷면에서 3370만의 불안과 밤의 죽음이 반복해서 소환되는 걸까요?
그리고 더 불편한 질문 하나. 이 체제에서 ‘경쟁’은 누구를 보호하고 있나요—소비자를, 노동자를, 아니면 규칙을 설계하는 쪽을?