데일리연합 (SNSJTV) 송동섭 기자 |  쿠팡은 국내 이커머스 시장 선두권을 굳힌 플랫폼 기업이었지만, 같은 시기 가장 거센 사회적 역풍에 직면한 기업이기도 했다. 국회 국정감사와 청문회, 정부 조사, 미국 증권당국 공시, 회사 측 해명 자료를 시간순으로 따라가면, 쿠팡을 둘러싼 위기는 단순한 악재의 중첩이 아니라 노동, 개인정보 보호, 지배구조라는 세 축에서 동시에 누적된 구조적 문제에 가까웠다. 매출과 사용자 수, 물류 혁신이라는 화려한 성과 뒤에서 “이 기업은 누구의 안전과 정보, 책임 위에 성장했는가”라는 질문이 본격적으로 제기되기 시작한 것이다.

 

노동 문제는 쿠팡 리스크의 가장 오래된 진원지였다. 2024년 국정감사에서 국회 환노위와 정무위는 쿠팡 물류 현장의 산재 사망, 과로 문제, 임금체불, 배송노동 통제 방식을 집중적으로 문제 삼았다. 특히 공정거래위원장은 2024년 8월 국회에서 이른바 ‘클렌징 조항’에 대해 노무 제공자를 상대로 한 불공정 행위 여부를 검토하겠다고 공개적으로 밝혔다.

 

이 조항은 배송 수행률 등 내부 기준을 충족하지 못할 경우 배송 구역을 회수하거나 변경할 수 있는 제도와 연결돼 있었고, 국감에서는 사실상 상시적인 압박 장치 아니냐는 비판이 이어졌다. 쿠팡 측은 이후 국감 과정에서 해당 제도를 대폭 삭제하거나 축소했다고 설명했지만, 제도 자체가 이미 노동자를 성과에 따라 교체 가능한 부품처럼 취급한 것 아니냐는 문제의식은 사라지지 않았다.

 

이 논란이 더 무겁게 읽힌 이유는 실제 사망 사고와 맞물려 있었기 때문이다. 2025년 12월 말 국회에 제출된 자료를 인용한 보도에 따르면, 2020년부터 2025년 9월까지 쿠팡은 산업재해 조사표 제출 건수 기준으로 국내 기업 중 가장 많은 9,915건을 기록했고, 자회사 쿠팡풀필먼트서비스도 5,606건으로 상위권에 올랐다.

 

이 수치가 곧바로 모두 법적 책임으로 확정된 사고를 뜻하는 것은 아니지만, 최소한 쿠팡이 한국 산업 현장에서 산재 논란의 중심에 서 있었음을 보여주는 정황 지표로는 충분하다. 게다가 2025년 말에는 쿠팡이 2021년 물류센터 노동자 사망에 대한 산재 인정 결정을 취소해 달라며 행정소송을 낸 사실까지 드러났다. 회사는 법적 판단을 다투는 차원이라고 설명할 수 있겠지만, 사회적으로는 “사과보다 방어가 먼저인 기업”이라는 인상을 더 강하게 남겼다.

 

이 대목에서 법적 기준도 분명히 존재한다. 중대재해처벌법 제4조는 사업주와 경영책임자 등이 종사자의 안전·보건상 유해 또는 위험을 방지하기 위해 안전보건관리체계를 구축하고 이행할 의무를 진다고 규정한다. 핵심은 사고가 난 뒤의 변명이 아니라, 사고를 막기 위한 인력·예산·재발방지 체계가 있었는가에 있다.

 

쿠팡을 둘러싼 노동 논란은 개별 사망 사건 하나의 책임을 넘어, 고속 배송을 유지하는 운영 시스템 전체가 노동자 안전과 충돌한 것은 아닌지 묻는 단계로 넘어가 있었다. 바로 그 지점에서 ESG의 사회(S) 항목은 홍보 문구가 아니라 생명과 직결된 평가 항목이 된다.

 

두 번째 축은 개인정보 보호 문제였다. 2025년 11월 29일 쿠팡은 3,370만 개 고객 계정의 개인정보가 노출됐다고 밝혔다. 이름, 전화번호, 이메일, 배송지 등 사실상 생활 동선과 접촉 가능한 정보가 포함됐고, 이는 국내 플랫폼 서비스 역사상 가장 큰 규모의 유출 사고 가운데 하나로 받아들여졌다.

 

회사는 결제 정보와 로그인 비밀번호는 포함되지 않았다고 설명했지만, 문제는 유출의 규모와 함께 대응 방식이었다. 사고 자체도 중대했지만, 사고 이후 회사가 무엇을 먼저 말했고 무엇을 나중에 밝혔는지가 더 큰 불신을 낳았다.

 

특히 2025년 12월 말로 갈수록 정부와 회사의 설명이 정면으로 엇갈렸다. 쿠팡은 12월 25일 전직 직원이 약 3,000명 분량의 정보만 저장했고 외부 전송은 없었다고 발표했다. 그러나 12월 30일 과학기술정보통신부 장관은 국회에서 정부 합동 조사 결과를 근거로 3,300만 명 이상의 이름과 이메일 등 정보가 유출된 것으로 판단하고 있으며, 회사의 일방적 발표에는 동의할 수 없다고 밝혔다.

 

같은 사안을 두고 기업은 “저장된 건 3천건”이라고 하고, 정부는 “유출된 규모는 3천3백만 명대”라고 판단한 것이다. 이 간극은 단순한 수치가 아니라, 쿠팡이 위기를 커뮤니케이션과 법적 리스크 관리의 문제로만 본 것 아니냐는 의심을 키웠다.

 

개인정보 보호법 제34조는 개인정보처리자가 유출 사실을 알게 되었을 때 지체 없이 정보주체에게 유출 항목, 발생 시점과 경위, 피해 최소화 방법, 대응조치와 구제절차 등을 알려야 한다고 정하고 있다. 시행령은 원칙적으로 72시간 이내 통지를 요구한다. 쿠팡은 정부 지적 이후 12월 7일 공지 문구를 수정해 사건을 ‘무단 접근’이 아니라 ‘개인정보 유출’로 보다 명확히 표현했다.

 

이 수정 자체가 오히려 초기 대응의 부정확성과 소극성을 역으로 보여준다는 지적이 나왔다. 즉, 개인정보 유출 사고에서 중요한 것은 유출 후 무엇이 어디까지 퍼졌는가만이 아니라, 기업이 언제 어떤 용어로 어떤 책임을 인정했는가다.

 

보상 방식도 논란을 키웠다. 쿠팡은 2025년 12월 29일 3,370만 계정 보유자에게 5만 원 상당의 바우처를 지급하는 총 1조6,900억 원 규모 보상안을 발표했다. 겉으로만 보면 거액의 보상처럼 보였지만, 바우처가 자사 서비스 안에서만 사용 가능한 방식이라는 점 때문에 국회와 소비자단체에서는 “피해 보상이 아니라 재구매 유도”라는 비판이 터져 나왔다.

 

이용자 입장에서는 회사의 과실로 발생한 정보 유출 피해에 대해 현금성 보상이나 실질적 보호 조치보다 자사 플랫폼 소비를 다시 유도하는 설계를 내놓은 셈이기 때문이다. 이 장면은 쿠팡이 위기를 소비자 신뢰 회복의 문제보다 고객 이탈 방어의 문제로 먼저 인식한 것 아니냐는 비판으로 이어졌다.

 

실제 쿠팡의 일간 활성 이용자 수는 유출 공시 직후 처음으로 하락세를 보였다. 2025년 12월 5일 연합뉴스 보도에 따르면, 쿠팡의 일간 활성 이용자 수는 유출 사실 공개 이후 첫 감소를 기록했다. 하락 폭이 크지 않았더라도 의미는 작지 않았다.

 

사용자가 당장 대규모로 이탈하지 않더라도, 한국 소비자가 플랫폼의 편의성과 별개로 정보 보호와 책임 문제를 따지기 시작했다는 신호였기 때문이다. 쿠팡의 위기는 결국 매출의 문제가 아니라 신뢰의 문제라는 점이 이 대목에서 분명해졌다.

 

세 번째 축은 지배구조다. 쿠팡의 구조는 늘 “사업은 한국에서, 의사결정과 법적 방어는 미국 상장사 체계에서”라는 비판을 받아왔다. 2025년 4월 미국 증권거래위원회에 제출된 쿠팡 프록시 스테이트먼트에는 김범석 의장의 형제와 형수(official wording, brother, sister-in-law)가 회사에 근무하고 있으며, 2024년에 각각 약 43만 달러와 26만3천 달러의 급여·보너스·해외근무 관련 복리후생을 받았고, 추가로 RSU도 부여받았다고 적시돼 있다.

 

2024년 공시 이전 2023년 자료에도 이들은 각각 약 44만 달러와 25만6천 달러의 보수와 RSU를 받은 것으로 나타난다. 이 공시는 법 위반을 입증하는 자료는 아니지만, 최소한 총수 친족이 회사에서 상당한 수준의 보상과 주식 보상을 받아 왔다는 사실을 확인해 준다. 사회적으로 사익편취와 이해충돌 논란이 나오는 이유도 여기에 있다.

 

여기에 김범석 의장의 책임 회피 논란이 겹쳤다. 김 의장은 2025년 12월 개인정보 유출 청문회와 그 이전 국정감사 출석 요구에 응하지 않았고, 국회에서는 여야를 막론하고 “한국에서 사업하며 돈은 벌면서 책임질 자리에는 나오지 않는다”는 비판이 쏟아졌다.

 

12월 17일 국회 청문회에는 김 의장 대신 한국 법인 임시 대표가 출석해 사과했지만, 정작 창업자이자 지배력을 가진 인물은 해외 일정 등을 이유로 모습을 드러내지 않았다. 같은 달 말 김 의장이 뒤늦게 사과문을 내긴 했지만, 이미 여론은 “책임의 시점이 너무 늦다”는 쪽으로 기울어 있었다. 쿠팡의 지배구조가 불투명하다는 평가는 단순히 복잡한 지분 구조 때문만이 아니라, 위기 상황에서 누가 최종 책임자인지 국민이 체감할 수 없다는 점에서 더 심각해진다.

 

공식 자료를 보면 쿠팡은 자신을 지역 일자리 창출, 소상공인 판로 확대, 고객 혁신에 기여하는 기업으로 설명한다. 2025년 9월 회사는 ‘2025 임팩트 리포트’를 별도로 발행하며 지역 일자리와 사회적 기여를 강조했다. 쿠팡이 사회적 성과를 말할 근거가 전혀 없는 것은 아니다.

 

문제는 그 리포트가 노동 사망, 정보 유출, 지배구조 논란 같은 핵심 리스크를 어떻게 다루고 있는가다. 기업의 사회적 책임 보고서가 진짜 평가받는 순간은 좋은 성과를 나열할 때가 아니라, 기업에 불리한 리스크를 얼마나 투명하게 드러내고 설명하느냐다. 쿠팡이 2025년 말 직면한 비판은 바로 그 투명성의 수준이 글로벌 기업이라는 이름에 걸맞은가를 묻는 비판이었다.

 

정리하면, 2026년 1월 2일 이전까지 공개된 자료만 놓고 봐도 쿠팡의 위기는 우연한 악재가 아니었다. 노동 부문에서는 속도와 효율 중심 운영이 안전과 인간 존중을 잠식한 것 아니냐는 의심이, 정보보호 부문에서는 초대형 유출 사고와 초기 대응 실패가, 지배구조 부문에서는 친족 보상과 책임 회피 논란이 동시에 누적됐다.

 

다시 말해 쿠팡의 문제는 한 사건이 아니라 한 방식의 문제였다. 더 빨리, 더 싸게, 더 크게 성장하는 과정에서 사람과 정보, 책임을 다루는 기준이 함께 성장했는지에 대해 한국 사회가 본격적으로 의문을 제기하기 시작한 것이다.

 

 쿠팡은 한국 소비자의 일상에 깊이 들어온 플랫폼 기업이지만, 그만큼 더 높은 수준의 노동 안전, 개인정보 보호, 책임 있는 지배구조를 요구받는 공적 기업이기도 하다. 문제의 핵심은 쿠팡이 혁신 기업인가 아닌가가 아니다.

 

혁신의 비용을 누구에게 떠넘겼는가, 그리고 위기가 왔을 때 누가 어떤 방식으로 책임졌는가다. 2026년의 문턱에서 쿠팡이 맞닥뜨린 최대 위기는 성장 둔화가 아니라, 한국 사회와 맺어야 할 사회적 계약을 아직 제대로 증명하지 못했다는 점에 있었다.