쿠팡의 고객 계정 3370만개가 유출된 것으로 드러나 업계 파장이 커지고 있다. 글로벌 빅테크 기업들이 매출의 1% 이상을 보안에 투자하는 반면 쿠팡은 0.2%만 투입한 것으로 확인돼 비판이 제기된다. 사진은 30일 오전 서울 송파구 쿠팡 본사 모습. /사진=뉴시스 권창회 기자


3370만명 개인정보 유출 사태를 빚은 쿠팡이 매출액의 0.2%만을 보안에 투자해온 것으로 드러난 가운데, 글로벌 빅테크 기업들은 매출의 1% 이상을 투입하며 쿠팡과 '10배' 가까운 격차를 보였다. 한국 소비자들이 평소 정보 유출을 우려하는 중국 기업보다도 쿠팡의 보안 투자가 더 인색한 것으로 드러나 '한국의 아마존'을 표방해온 쿠팡의 보안 인식이 도마 위에 올랐다.


1일 업계에 따르면 세계 1위 클라우드·이커머스 기업 아마존(Amazon)은 2023년 기준 매출 약 5748억달러(약 845조원)를 기록했다. 업계에서는 아마존이 클라우드(AWS) 보안 고도화 등을 위해 연간 최소 60억~80억달러(약 8조9000억~11조7000억원)를 투입하는 것으로 추산한다. 이를 환산하면 매출 대비 보안 투자 비중은 1.0%~1.4% 수준으로 쿠팡의 5배에서 7배에 달한다.

중국 최대 전자상거래 기업 알리바바는 중국 당국의 엄격한 데이터 보안법 준수를 위해 연매출 1300억달러(약 191조원)의 1.5% 안팎인 약 2조9000억원을 보안 및 데이터 컴플라이언스에 투자하는 것으로 알려졌다. 한국 소비자들이 정보 유출 우려를 지속해서 제기하는 중국 기업보다 쿠팡의 보안 투자 비중이 낮은 셈이다.


다른 글로벌 빅테크 기업들도 상황은 비슷하다. 마이크로소프트(MS)는 매출의 약 1.9%를, 구글과 JP모건은 약 1%를 보안 마지노선으로 지키고 있다. MS는 2021년 백악관 회동 직후 "5년간 200억달러(약 29조원)를 보안에 투자하겠다"고 공언했다. 구글 역시 "5년간 100억달러(약 15조원)" 투자를 약속하며 미래 보안 기술 선점에 사활을 걸고 있다.

글로벌 IT 리서치 기관 가트너(Gartner)가 제시한 '데이터 기업의 보안 투자 권고 기준'은 IT 예산의 10% 정도다. 통상 데이터를 핵심 자산으로 다루는 글로벌 테크·금융 기업들은 이 권고를 불문율로 여긴다.


2024년 KISA 공시(2023년 실적 기준)에서 쿠팡의 전체 IT 예산(약 1조6700억원 추산) 대비 정보보호 투자액(632억원) 비중은 약 3.8%다. 국내 이커머스 1위 사업자이자 '기술 기업'이라는 간판이 무색한 수준이다.

김승주 고려대 정보보호대학원 교수는 "보안을 '기술'이 아닌 '경영 리스크'이자 '생존 전략'으로 바라봐야 한다"며 "고객 데이터 유출은 한순간에 브랜드 신뢰도를 무너뜨리며, 글로벌 선도 기업들이 매년 보안 투자를 확대하는 이유가 바로 여기에 있다"고 경고한 바 있다.


한 보안업계 관계자는 "아마존이나 넷플릭스 같은 글로벌 플랫폼이 보안에 괜히 조단위 금액을 쓰는 게 아니다"라며 "매출 40조원 덩치에 걸맞은 보안 투자 없이는 글로벌 경쟁력은커녕 고객 신뢰 회복조차 요원할 것"이라고 꼬집었다.