쿠팡 개인정보 유출 사태가 터진 이후, 많은 분들이 "이제 쿠팡을 계속 써도 되는 걸까?"하고 고민하고 계시죠. 그런데 이번 논란은 단순히 유출 사실 하나로 끝나는 것이 아니라, 쿠팡이 그동안 이용약관에 어떤 내용을 넣어두었는지까지 이어지면서 더 큰 파장이 되고 있습니다. 특히 논란의 중심에 선 문장이 바로, 서버에 대한 불법 접속으로 인한 손해는 회사가 책임지지 않는다는 조항입니다.
문제는 이런 면책 문구가 이번 유출 사태 이전부터 약관에 들어가 있었다는 점입니다. 시행일이 2024년 11월 5일로 적혀 있고, 그 시기 전후로 내부 위험을 감지했거나 대비한 것이 아니냐는 의심이 자연스럽게 따라붙고 있습니다. 쿠팡 측은 "일반적으로 쓰이는 문구일 뿐이고 다른 약관을 통합하는 과정에서 추가한 것"이라고 설명했지만, 소비자 입장에서는 쉽게 납득하기 어려운 분위기입니다.
유출 이전부터 있었던 면책 조항
쿠팡 이용약관 제38조 7항은 서버에 대한 제3자의 불법적 접속이나 불법 이용으로 인해 발생한 손해에 대하여 회사가 책임지지 않는다는 취지로 되어 있습니다. 또한 제3자가 불법적으로 유포한 바이러스나 스파이웨어 등 악성 프로그램으로 인해 생긴 손해에 대해서도 책임을 지지 않는다는 내용이 이어집니다.
다시말해, 해커나 외부 공격자에 의해 문제가 생겼다면 그건 제3자의 불법 행위이지 회사 책임은 아니다라는 해석이 가능한 한거죠.일반적인 해킹 면책보다 훨씬 폭넓은 범위라는 점이라는 겁니다.
같은 약관 안에 "모든 책임을 진다"는 문장도
흥미로운 부분은 개인정보보호 조항에서 드러납니다. 제13조 7항에서는 회원의 개인정보가 분실되거나 도난·유출되는 경우 회사가 모든 책임을 진다는 내용이 또렷하게 명시되어 있습니다. 즉, 한쪽에서는 책임을 지겠다고 선언하고, 다른 한쪽에서는 제3자의 불법행위라면 책임지지 않는다고 말하는 형태가 되어버린 것입니다.
이 때문에 소비자는 자연스럽게 혼란을 느낄 수밖에 없습니다. 그럼 지금 같은 대규모 유출 사태에서는 "쿠팡이 책임을 진다는건가?, 아니라는건가?"라는 근본적인 질문이 생기게 되는데...
약관의 내용을 있는 그대로 해석하면 책임을 지는 부분과 책임을 지지 않는 부분이 동시에 존재하는 모순적인 구조가 되어서, 소비자 입장에서는 불안감을 느낄 수밖에 없는 상황입니다.
약관 변경 공지는 제대로 이루어진 걸까?
쿠팡은 약관을 변경할 때 최소 30일 전에 공지해야 한다고 제3조에서 분명하게 밝히고 있습니다. 공지 방법은 앱과 웹을 통해서 이루어진다고 되어 있지만, 실제로 이용자가 해당 내용을 쉽게 인지할 수 있었는지는 또 다른 문제입니다.
쿠팡 앱에는 이벤트 배너와 쇼핑 정보가 워낙 많다 보니 약관 관련 공지가 올라왔다고 해도 눈에 띄지 않을 가능성이 높습니다. 결국 소비자들은 "나는 이런 공지 본 적이 없는데, 과연 제대로 안내한 것이 맞을까?"라는 의문을 갖게 돼죠.
쿠팡이 법적으로는 공지했다고 말할 수 있을지 몰라도, 이용자 입장에서는 알기 어려웠다는 것이 중요한 포인트라고 생각합니다.
회원가입시 기본제공되는 깨알같은 약관 읽어봐야하는걸까요? 이건 도데체 누굴 위한 약관인지 한번 깊게 생각해볼 필요가 있는것 같습니다.
쿠팡의 해명과 소비자가 느끼는 불신 사이의 간극
쿠팡은 해당 조항은 일반적인 면책 문구이며 고의·과실이 있을 경우 당연히 책임을 진다는 입장을 유지하고 있습니다. 하지만 최근 3천만 명이 넘는 개인정보 유출이 벌어졌고, 유출 규모와 경로 설명도 충분히 이루어지지 않은 상황에서 약관 속 면책 조항은 믿음을 주기 어렵습니다.
소비자들에게는 약관이란 "플랫폼을 얼마나 믿어도 되는가?"를 판단하게 하는 기준일수 있습니다. 그래서 이번 사태는 단순한 기술적 사고를 넘어서, "쿠팡이 얼마나 투명하게 이용자와 소통해 왔는가”"라는 문제로 넘어가고 있는 분위깁니다.
법적으로 봤을 때 무조건 문제인가?
모든 면책조항이 자동으로 불법이 되는 것은 아닙니다.
우리 법은 소비자에게 과도하게 불리한 약관, 이용자의 권리를 본질적으로 침해하는 조항은 무효가 될 수 있다고 규정하고 있습니다. 또한 약관 개정이 불리한 방향이라면 사전에 충분한 고지를 해야 합니다.
따라서 이번 쿠팡 약관도 실제로 문제가 될지 여부는 앞으로의 조사와 분쟁 과정에서 판단될 가능성이 큽니다. 약관 자체의 내용, 변경 시점, 고지 방식 등이 모두 논쟁 대상이 될 것입니다.
다만, 이 조항 하나만 보고 "쿠팡은 무조건 책임을 피할 수 있다" 혹은 "당장 불법이다"라고 단정하기는 어렵다고 보이고, 충분히 다툼의 대상이 될 수 있는 부분이라고 생각합니다.
(이 글은 약관 내용을 바탕으로 한 개인적인 분석이며 법률 자문이 아니라는 점을 함께 참고하며 읽어주세요)
지금 이용자는 무엇을 해야 할까?
많은 분들이 "탈퇴해야 하나?"라는 고민을 하고 있지만, 지금 당장 탈퇴가 최선이라고 보긴 어렵다는 의견이 많아요. 이미 정보가 한차례 유출된 이상, 탈퇴를 한다고 해도 과거의 기록이 사라지는 것은 아니며, 추후 보상이나 확인 절차가 생겼을 때 더 번거로워질 가능성도 있습니다.
그래서 현실적으로 할 수 있는 조치는 비밀번호 재설정, 결제수단 삭제, 로그인 기록 확인, 사칭 문자 주의 등 위험 요소를 모두 제거하고 이용하지 않는게 최선이라 생각해요. 그리고, 추후 조사 결과와 보상 기준을 지켜보는 것이 좋을듯 합니다.
이번 쿠팡 사태가 또다른 이슈로 번진 이유는 단순히 "정보가 유출됐다" 때문이 아니라, 이용약관 안에 적혀 있는 여러 문장들이 이용자의 신뢰를 흔들었기 때문이라 생각합니다. 책임을 진다고 말하는 조항과 책임을 지지 않는 조항이 동시에 존재하고, 약관 변경 공지 역시 많은 이용자에게 제대로 전달되지 않은 것처럼 보이기 때문입니다.
결국, 쿠팡이 얼마나 투명하게 이용자와 소통하고 있는지, 그리고 이번 논란에 대해 얼마나 성실하게 책임을 지려는지를 앞으로 어떻게 보여주느냐에 달려 있습니다.
아울러, 이용자 입장에서는 내 정보를 스스로 지키기 위한 보안 설정을 강화하고, 사건 진행 상황을 지속적으로 확인하며 적절한 대응을 하는게 가장 현실적인 방법이라 생각해요.
