• Insight Stream
  • Nexus Weekley
  • BX Premium
  • what's X
  • 로그인

쿠팡 위기, 기술이 아닌 태도의 실패

김철민
김철민
- 14분 걸림

그리고 태도는 오너만이 바꿀 수 있다

글. 김철민 비욘드엑스 대표

위기의 본질: 3370만 명의 배신감

3370만 건. 숫자로만 보면 통계다. 하지만 이는 3370만 명의 이름이고, 주소이며, 전화번호다. 아침마다 로켓배송으로 생수를 받던 주부, 야근 후 새벽에 간식을 주문하던 직장인, 부모님께 선물을 보내던 자녀들의 일상이 담긴 정보다.

대한민국 인구의 65%가 피해자가 된 이 사태에서, 사람들이 느끼는 것은 단순한 불편함이 아니다. 그것은 배신감이다. "로켓와우", "고객감동"을 외치던 기업이 정작 고객 정보는 5개월간 방치했다는 사실에 대한 분노다. 매일 아침 현관 앞에 정확히 도착하던 택배 상자 속에는 편리함이 있었지만, 정작 그 편리함 뒤에서 고객의 개인정보는 누군가의 손에 넘어가고 있었다.

더 참담한 것은, 유출 사실을 알게 된 이후의 쿠팡 대응이다. 개인정보 재발급을 위해 관세청 사이트는 마비되고, 해외 결제 시도 의혹에 사람들은 불안에 떨고 있다. 그런데 쿠팡은 와우 멤버십 즉시 탈퇴조차 막았다. "회비를 냈으니 혜택을 받아야 한다"는 논리로.

박대준 대표의 전격 사임과 해럴드 로저스(Harold Rogers) 미국 본사 최고관리책임자의 임시 대표 선임. 표면적으로는 미국 본사의 적극적 개입으로 보이지만, 피해자들은 다르게 읽는다. "한국 소비자와 소통하기보다는 법정 싸움 준비에 나섰구나."

이것이 바로 쿠팡이 직면한 진짜 위기다. 법적 책임이 아니라 감정적 신뢰의 붕괴. 그리고 이 신뢰는 법률가가 아닌, 진정성 있는 소통으로만 회복될 수 있다.

법률가가 아닌 소통가가 필요한 순간

로저스 신임 대표는 하버드 로스쿨 출신의 법률 전문가이자 시들리 오스틴(Sidley Austin) 같은 대형 로펌 출신이다. 그의 역량을 의심하는 것이 아니다. 문제는 타이밍과 메시지다.

한국에서 근무한 적 없는 외국인 법무총괄을 전면에 내세운 것은, 국내 소비자들에게 "우리는 법적 대응에 집중하겠다"는 시그널로 받아들여질 수밖에 없다. 3370만 명의 피해자가 원하는 것은 법률적 완벽함이 아니라 진정성 있는 사과와 구체적인 재발방지 대책이다.

실제로 로저스 대표는 쿠팡이 나스닥 상장사로서 미국 증권거래위원회(SEC)에 대규모 정보유출 발생 시 4일 이내 공시 의무를 이행하지 않은 문제에도 직면해 있다. 이는 한국 내 과징금 문제를 넘어 미국에서의 집단소송 리스크로 이어질 수 있는 사안이다.

법무 전문가를 전면에 내세운 쿠팡의 선택은, 사실 조직 전체의 우선순위를 반영한다. 고객 소통보다 법적 방어를, 투명성보다 리스크 관리를 우선시해온 역사의 연장선이다.

대관 인력 60명, 그러나 고객의 목소리는

그 역사를 보여주는 가장 명확한 증거가 바로 대관 조직이다. 뉴스타파와 국회 자료에 따르면, 쿠팡은 정·관계·법조계·언론계 인사 61명을 대관팀에 배치해왔다. 국회의원 보좌진 출신만 13명, 삼성전자 대관 담당 출신 민병기 부사장, 청와대 국정기록비서관 출신 조용우 부사장 등이 포진해 있다.

이들의 역할은 명확했다. 김범석 의장의 국정감사 출석을 막고, 불리한 규제를 방어하며, 유리한 정책을 관철시키는 것. 실제로 김 의장은 물류 노동자 사망 사고에도 불구하고 여러 차례 국회 출석 요청을 거부해왔다.

그러나 이번에는 다르다. 17일 국회 과학기술정보방송통신위원회 청문회에 김범석 의장이 증인으로 채택됐다. 박대준 전 대표가 "총알받이" 역할을 해온 구조가 더 이상 작동하지 않는 것이다.

여기서 역설이 드러난다. 고객은 로켓배송으로 연결되지만, 쿠팡 조직은 고객과 연결되어 있지 않았다. 쿠팡은 국회를 상대하기 위한 인력은 60명을 모았지만, 개인정보 유출로 불안에 떨고 있는 고객을 안심시키기 위한 전담 조직은 단 한 명도 없었다.

핵심적인 질문이 제기된다. 대관 인력 60명이 있었다면, 왜 고객 소통 전문가는 없었는가? 정부와 국회를 상대하는 데 쏟은 에너지의 절반만 고객과의 신뢰 구축에 투자했다면, 이번 위기의 양상은 달라졌을 것이다.

이는 단순한 인력 배치의 문제가 아니다. 쿠팡이라는 조직이 무엇을 중요하게 여기고, 무엇을 후순위로 두었는지를 보여주는 증거다.

구조적 문제와 왜곡된 우선순위

대관팀 60명의 존재는 빙산의 일각이다. 이번 사태는 쿠팡 조직 전체에 내재된 우선순위의 왜곡을 드러낸다.

첫째, 보안팀의 의사결정 권한 부재다. 6월 24일부터 비정상 접근이 있었지만 11월 18일까지 인지하지 못했다는 것은, 보안 모니터링 시스템의 기술적 문제를 넘어 보안팀이 경영진에게 직접 보고하고 즉각 대응을 요구할 수 있는 조직적 권한이 없었음을 시사한다. 화재경보기는 울렸지만 아무도 듣지 않았던 셈이다. 연매출 38조 원 기업에서 최고보안책임자(CISO)의 위상이 어디였는지 의문이다.

둘째, 개발·시스템 투자에 대한 관성이다. 1년 전 15만 건 유출로 16억 원 과징금을 받았음에도 근본적 개선이 없었다. 이는 "비용 대비 과징금이 싸다"는 계산뿐 아니라, 빠른 기능 출시와 매출 성장에 밀려 보안 투자가 우선순위에서 밀렸음을 의미한다.

셋째, 대관 중심 조직문화다. 정·관계 인사 61명을 영입하는 동안, 고객 신뢰 구축과 투명성 강화를 담당할 최고고객책임자(CCO)나 독립적인 고객보호위원회는 없었다. 이는 조직의 DNA가 '고객 중심'이 아니라 '리스크 관리 중심'으로 설계되었음을 보여준다.

쿠팡의 공식은 단순했다. 보안 투자보다 과징금이 싸다. 고객 소통보다 대관이 중요하다. 투명성보다 방어가 우선이다.

이런 우선순위가 지속되는 한, 아무리 훌륭한 법률 전문가를 앞세워도 신뢰 회복은 요원하다.

그리고 이러한 내부 우선순위의 왜곡은, 결국 고객과의 소통 방식에서도 그대로 드러났다.

국민 정서를 읽지 못한 대가

조직 내부의 문제가 외부로 표출된 순간들을 보자. 쿠팡의 대응은 여러 차원에서 한국 소비자의 정서와 정면으로 충돌한다.

와우 멤버십 즉시 탈퇴 불가 조치는 "우리는 당신의 불안보다 우리의 매출을 지키겠다"는 메시지로 읽힌다. 개인정보 유출로 불안에 떨고 있는 고객에게 "회비를 냈으니 혜택을 받아야 한다"는 논리는, 기업 중심적 사고의 극치다. 집에 화재가 났는데 "보험료를 냈으니 올해는 계속 가입해야 한다"고 말하는 것과 다를 바 없다.

12일간 해킹을 인지하지 못했다는 것도 충격이지만, 더 큰 문제는 그 이후의 소통이다. 유출된 정보의 정확한 범위, 2차 피해 방지를 위한 구체적 조치, 피해자에 대한 보상 기준 등 핵심 정보는 여전히 모호하다.

한국 소비자들이 가장 분노하는 지점은 바로 이것이다. "당신들은 우리를 신뢰하라고 했지만, 정작 우리는 당신들을 믿을 수 없다."

그렇다면 이 신뢰를 회복할 수 있는 사람은 누구인가. 법무총괄도, 대관 전문가도 아니다. 실질적 오너인 김범석 의장만이 할 수 있는 일이 있다.

김범석 의장이 나서야 하는 이유

김범석 쿠팡 의장
Source. Bloomberg

의결권 70%를 보유한 실질적 오너인 김범석 의장의 침묵은 더 이상 지속될 수 없다. 17일 청문회는 단순한 국회 출석이 아니라 3370만 명의 피해자에게 직접 답변하는 자리다.

정부도 강경 대응을 예고했다. 이재명 대통령은 "과태료 현실화"를, 김민석 총리는 "윤리적 기본의 문제"를 언급했다. 2023년 개정된 개인정보보호법에 따라 쿠팡은 매출(38조 원)의 3%까지, 즉 최대 1조 원이 넘는 과징금에 직면할 수 있다. SK텔레콤이 2300만 명 유출로 286억 원을 받았다면, 3370만 명에 내부자 소행까지 더해진 쿠팡은 훨씬 더 무거운 처벌을 각오해야 한다.

하지만 진짜 문제는 과징금이 아니다. 대관 전문가들이 아무리 노력해도, 최고 경영자의 진정성 있는 사과를 대체할 수는 없다는 점이다.

그러나 사과만으로는 부족하다. 진정성은 말이 아니라 행동으로 증명되어야 한다.

무엇을 어떻게 바꿔야 하는가

쿠팡이 신뢰를 회복하려면, 구조적이고 구체적인 변화가 필요하다.

1. 보안팀 권한 강화 및 보고 라인 변경

조직 전체를 개편하지 않아도, CISO가 CEO에게 직접 보고하도록 보고 체계만 변경하면 된다. 위험 탐지 시 즉각 대응할 수 있는 조직적 권한을 부여하고, 보안 투자 규모를 매출의 일정 비율(예: 1% 이상)로 명시하여 공개한다.

2. 월간 투명성 리포트 발간

외부 보안 전문기관의 정기적 컴플라이언스 점검을 받고, 그 결과를 포함한 '고객 데이터 보호 투명성 보고서'를 월간으로 발간한다. 보안 투자 규모, 위협 탐지 건수, 평균 대응 시간 등 핵심 지표를 공개한다.

3. 피해자 중심 보상 체계 구축

일률적 보상이 아니라, 실제 피해 정도에 따른 차등 보상을 설계해야 한다. 2차 피해(스미싱, 보이스피싱 등) 발생 시 입증 책임을 쿠팡이 지고, 신속한 피해 구제 프로세스를 마련한다.

4. 최고고객보호책임자(Chief Customer Protection Officer) 선임

CISO와 동등한 수준의 CCO를 선임하고, 이 역할을 대관팀이 아닌 고객 신뢰 구축 전문가에게 맡긴다. CCO는 고객 데이터 거버넌스, 투명성 보고, 피해자 보상 프로그램을 총괄한다.

5. 이사회 차원의 고객보호위원회 신설

독립적인 고객보호위원회를 이사회 직속으로 설치하고, 외부 전문가를 과반으로 구성한다. 이 위원회는 개인정보 보호 정책, 고객 피해 보상, 재발 방지 대책을 심의하고 CEO에게 직접 권고할 수 있어야 한다.

이러한 조치들은 단순한 위기관리가 아니다. 쿠팡이 진정으로 고객 중심 기업으로 전환하겠다는 의지를 보여주는 구조적 개혁이다.

물론 이 모든 변화의 시작점은 하나다. 누구를 향해 서 있느냐의 문제다.

대관이 아닌 대고객 중심으로

위기관리의 핵심은 누구를 향해 서 있느냐다. 해럴드 로저스 대표가 해야 할 첫 번째 일은 법적 방어 전략 수립이 아니라, 3370만 명의 피해자에게 귀 기울이는 것이다. 김범석 의장은 더 이상 대관 인력 뒤에 숨지 말고, 직접 국민 앞에 서야 한다.

쿠팡이 이 위기를 어떻게 극복하느냐는 단순히 한 기업의 운명이 아니라, 한국 플랫폼 경제 전체의 성숙도를 보여주는 시금석이다. 대관 인력 60명을 동원하고, 미국 본사 법무총괄을 투입하는 것으로는 부족하다. 고객을 중심에 두지 않는 한, 모든 노력은 실패할 수밖에 없다.

진정한 위기관리는 법정에서 이기는 것이 아니라, 고객의 신뢰를 되찾는 것이다. 역설적으로, 이번 위기는 쿠팡이 진정한 고객 중심 기업으로 거듭날 수 있는 기회이기도 하다.

만약 쿠팡이 이번 계기로 투명성과 고객 보호를 최우선으로 하는 조직 문화를 확립한다면, 그것은 한국 플랫폼 산업 전체에 새로운 신뢰 표준을 제시하는 전환점이 될 수 있다. 고객 데이터 보호에 대한 투명한 공시, 독립적인 감독 체계, 피해자 중심의 보상 프로그램. 이러한 변화들이 쿠팡에서 시작되어 업계 전체의 관행으로 자리 잡는다면, 위기는 진화의 계기가 된다.

하지만 모든 것은 하나의 선택에서 시작된다. 쿠팡의 위기는 기술의 실패가 아니라 태도의 실패다. 그리고 태도는 오너만이 바꿀 수 있다.

김범석 의장이 법정 싸움이 아닌 고객과의 관계 회복을 선택하는 순간, 비로소 진짜 회복이 시작될 것이다.

소통이 답이다.

[저작권 안내]
본 글의 저작권은 비욘드엑스에 있습니다. 사전 서면 동의 없이 본 글의 내용을 무단으로 복제, 배포, 전송, 전시, 공연 및 방송하는 행위를 금합니다.
자료 문의: ceo@beyondx.ai

© 2025 BEYONDX. All rights reserved.
This is part of the STREAMLINE: Beyond Logistics Playbook by BEYONDX series.

쿠팡김범석박대준헤럴드 로저스로켓배송개인정보유출Insight Stream
김철민

김철민

『네카쿠배경제학』의 저자이자, 유통 물류 지식 채널 비욘드엑스 대표입니다. 인류의 라이프스타일이 물류 생태계에 미치는 영향을 연구하며, 공급망의 진화 과정과 그 역할을 분석하는 데 전문성을 가지고 있습니다. 대통령직속 4차산업혁명위원회 위원으로서 국가 물류 혁신 정책 수립에 기여한 바 있습니다.