최근 대규모 개인정보 유출 사고를 일으킨 쿠팡이 '판매자 정보' 관리에서도 허술함을 드러냈다는 지적이다. 판매자 정보를 상품 페이지에 그대로 노출하는 탓에 외부 자동 크롤링 프로그램이 이를 손쉽게 수집할 수 있는 상태로 방치되고 있기 때문이다.
11일 전자상거래 등에서의 소비자보호에 관한 법률(전상법)에 따르면 통신판매중개업자에게 입점 사업자의 주요 정보를 청약 전까지 소비자에게 제공하도록 규정했다. 이에 따라 쿠팡, 네이버, 11번가 등은 판매자 정보를 웹페이지에 공개한다. 하지만 해당 법은 판매자 정보를 어떤 방식으로 제공해야 하는지에 대해 구체적으로 명시하지 않아 플랫폼 별로 보안 설계 수준은 천차만별이다.
네이버와 11번가는 쿠팡과 달리 자동 크롤링을 어렵게 하는 추가 인증 절차를 운용하면서 플랫폼 내 판매자 정보가 외부에서 대량으로 수집되는 것을 억제하고 있다. G마켓과 롯데온도 별도 인증 시스템은 없지만 최소한 한 번 이상의 진입 단계를 설정한 것으로 확인했다. 법적 의무를 충족하면서 악성 크롤러 접근을 막기 위한 최소한의 조치로 보인다.
반면에 쿠팡은 어떠한 차단 장치나 인증 절차 없이 판매자 정보가 상품 페이지에 그대로 게시되는 구조다. 법으로 정한 판매자 정보 공개 의무는 준수했지만, 보호 장치 없는 '전면 개방'으로 판매자에 의도치 않은 불편과 피해가 끼칠 소지가 크다는 지적이 나온다.
쿠팡 판매자 다수가 소상공인이다. 별도 대표번호를 두기 어렵고 개인 휴대폰 번호를 사업자 연락처로 등록하는 사례가 많아 2차 피해 가능성이 있다.
쿠팡의 소상공인 파트너 수는 2023년 기준 약 23만명이다. 지난해 기준 입점 판매자 중 소상공인이 차지하는 비중은 약 75%다.
실제로 최근 온라인 커뮤니티에 상품 페이지에 노출된 개인 휴대폰 번호로 구매 고객은 물론 광고회사 등에서 전화를 받은 경험을 공유하는 글이 게시되기도 했다. 판매자들이 영업 방해와 사기 피해의 위험에 고스란히 노출되는 셈이다.
쿠팡 측은 “쿠팡을 비롯해 모든 전자상거래 업체는 관련 법령에 따라 고객에게 판매자 정보를 투명하게 제공해야 한다”면서 “당사 또한 이러한 법적 의무와 판매자 약관에 따라 적법한 방법으로 판매자 정보를 제공하고 있다”고 밝혔다.
윤희석 기자 pioneer@etnews.com
