서울 송파구 쿠팡 본사 전경. 연합뉴스

쿠팡은 20일 일부 언론의 고객 정보 유출 보도와 관련해 “쿠팡을 통해 유출된 정보는 없으며 어떠한 부정적인 접근도 없었다”고 밝혔다.

이날 한 언론은 ‘쿠팡에서 물품 구매 기록이 있는 사람들의 이름과 주소, 전화번호 등 개인정보 46만 건이 유출돼 해킹된 정보 거래에 사용되는 국외 누리집에서 판매되고 있다’며 쿠팡의 관리 시스템을 지적했다.

이를 두고 보안 업계 등에서는 외부 판매자가 고객 상품 배송을 위해 필수적인 고객 정보가 판매자에게 제공되고, 해당 정보가 다시 배송 업체로 전달되는 구조인데 어느 단계에서 정보가 유출된 것인지, 실제 유출된 정보가 맞는지 우선 확인이 필요하다는 지적이 나온다.

정보 유출 당사자가 아닌 이커머스 업체에 과도한 부담이 돌아갈 수 있는 만큼 무한 보안 책임을 오픈마켓이나 이커머스 업체에 요구할 수는 없다는 의미로 읽힌다.

실제 정보 관리 책임에 관련한 분쟁에서 오픈마켓 판매자의 개인 계정 정보 도용 등 개인정보 문제는 오픈마켓 운영자의 책임이 아니다는 판례가 나온 바 있다.

지난해 7월 서울행정법원 행정6부(이주영 부장판사)는 G마켓과 네이버가 개인정보보호위원회를 상대로 낸 시정명령 취소 소승에서 “원고(G마켓·네이버)에 대한 개인정보위의 시정명령을 취소했다.

쟁점은 판매자들을 오픈마켓(원고)의 개인정보취급자로 볼 수 있느냐 여부였는데 당시 재판부는 오픈마켓의 판매자를 개인정보취급자로 볼 수 없는 만큼 이들에 대한 관리·감독 의무가 오픈마켓 운영자에 없다고 판단했다.

오픈마켓과 독립된 개인정보처리자인 ‘판매자’의 고객 정보 유실까지 오픈마켓이 책임질 필요는 없다는 얘기다.

특히 쿠팡의 오픈마켓(마켓플레이스) 매출 비중은 전체의 1%에 불과한 것으로 전해진다. 쿠팡 관계자는 “쿠팡의 서버와 네트워크는 안전하고 보호되고 있다”며 “쿠팡 네트워크와 고객 개인 정보에 대한 사이버 공격도 없었다”고 강조했다.

민지형 기자 oasis@busan.com