쿠팡 사례로 바라본 AI 시대 개인정보 보호의 기준

편리함 이후에 남은 질문

쿠팡 와우 회원이었고, 하루에도 몇 번씩 쿠팡 앱을 열던 사용자였다.

그래서 이번 개인정보 유출 소식은 단순한 뉴스가 아니라 일상의 균열로 다가왔다.

지금은 쿠팡을 사용하지 않고 있다. 불편하다. 그러나 이 불편함은 감정이 아니라 질문을 남긴다.

AI 기반 플랫폼을 신뢰한다는 것은 무엇을 의미하는가.

AI 혁신은 왜 항상 ‘데이터’에서 시작되는가

쿠팡은 AI와 데이터 기반 경영의 대표 사례로 자주 언급된다.

수요 예측, 개인화 추천, 로켓배송의 물류 최적화까지, 이 모든 혁신은 방대한 고객 데이터 분석을 전제로 한다.

McKinsey는 AI 경쟁력의 핵심으로 “데이터의 규모, 품질, 그리고 활용 능력”을 반복적으로 강조해 왔다(McKinsey, The data-driven enterprise, 2023).

문제는 여기서 발생한다.

AI가 고도화될수록 기업은 더 많은 데이터를 수집하고, 더 오래 저장하며, 더 복잡한 방식으로 연결한다.

그만큼 개인정보 보호 실패의 파급력도 기하급수적으로 커진다.

쿠팡 개인정보 유출 사건이 던진 구조적 문제

2025년 공개된 쿠팡 개인정보 유출 사건은 약 3,300만 명 이상의 고객 정보가 장기간에 걸쳐 외부로 노출된 국내 최대 규모 사례 중 하나다.

이름, 이메일, 전화번호, 주소 등 이른바 기초 개인정보(PII, Personally Identifiable Information )가 포함되었으며, 비밀번호나 결제 정보는 포함되지 않았다고 회사는 밝혔다.

그러나 보안 전문가들은 “결제 정보가 없어도 대규모 PII 유출은 충분히 심각한 2차 피해를 야기할 수 있다”고 지적한다.

Reuters는 이번 사건을 두고 “기술적 사고라기보다, 데이터 거버넌스 실패에 가까운 사건”으로 평가했다(Reuters, 2025.12).

이는 단순한 해킹 사고가 아니다.

AI 시대 플랫폼 기업이 데이터를 어떻게 관리하고, 사고 발생 시 어떤 책임 구조를 갖고 있는지에 대한 근본적 질문이다.

개인정보 보호는 ‘보안 기술’이 아니라 ‘경영 철학’의 문제