쿠팡 내 간편 결제를 맡고 있는 전자지급결제대행(PG) 계열사 쿠팡페이가 지난해 정보보호 예산 집행액을 전년 대비 26%가량 줄인 것으로 나타났다. 당초 계획한 정보보호 예산 편성액 대비 실제 집행한 비율은 3년간 절반 수준으로 감소했다. 최근 쿠팡에서 대규모 정보 유출 사고가 발생하자, 같은 플랫폼에서 결제 서비스를 운영하는 쿠팡페이에서도 유사한 사고가 발생할 수 있다는 우려가 커지고 있다.

5일 금융감독원이 윤한홍 국민의힘 의원실에 제출한 자료에 따르면, 쿠팡페이는 지난해 정보보호 예산으로 34억7000만원을 집행했다. 이는 전년(46억6800만원) 대비 25.7% 감소한 수치다. 2021년(41억7000만원)과 비교했을 때는 15.7% 줄어든 수준이다.

그래픽=손민균

<이미지를 클릭하시면 크게 보실 수 있습니다>

당초 편성한 정보보호 예산 대비 집행률도 큰 폭으로 감소했다. 쿠팡페이는 지난해 정보보호 예산을 53억2800만원 편성했는데, 이 중 65.1%만 집행했다. 전년(62.4%)보다는 소폭 올랐지만 2021년(131.1%)보다는 크게 낮다. 쿠팡페이의 정보보호 인력은 작년 말 기준 15명으로 전체 직원(222명)의 6.8%였다.

쿠팡은 지난달 3370만개의 고객 계정 정보가 유출됐다. 유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보가 포함됐다.

쿠팡 측은 결제 정보나 신용카드 번호, 로그인 정보는 포함되지 않았다고 설명했지만, 금감원은 쿠팡 말만 믿을 수 없다고 판단해 현장 점검을 진행 중이다. 금감원은 점검 과정에서 문제 소지가 발견되면 검사로 전환해 세부 사항까지 들여다볼 예정이다.

서울 송파구에 위치한 쿠팡 본사./뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

김현정 더불어민주당 의원은 지난 3일 쿠팡의 개인정보 유출 사태 관련 국회 정무위원회 긴급 현안질의에서 쿠팡페이에서도 정보가 유출될 수 있다는 점을 지적했다. 쿠팡의 ‘원-아이디’ 정책에 따라 쿠팡에 가입하면 쿠팡페이에도 자동가입 되기 때문이다.

이에 이찬진 금감원장은 “원-아이디 정책으로 쿠팡과 쿠팡페이가 사전에 합의된 상태로 플랫폼을 같이 이용하는 상황이 된 것 같다. 쿠팡페이 현장 점검에 들어갔는데 확인되는 대로 검사 여부를 판단하고 적극 대응하겠다”고 밝혔다.

쿠팡 관계자는 “초기 4년 동안 정보 보안에 집중적으로 예산을 투입한 뒤 지난해부터는 시스템 안정화에 따라 예산이 줄었다”며 “지난해 전체 IT 예산 중 보안 예산은 이전 감독 규정 권고치인 7%를 웃도는 8.2% 수준이며, 보안 인력도 전체 IT 인력의 10%로 권고 기준인 5%의 두 배”라고 말했다.

김민국 기자(mansay@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>