본문 바로가기

경제

쿠팡 해킹 사태에도 이용자 수 증가… 떠나지 않은 소비자들

 

 

이용자 수가 다시 늘어난 것은 어떤 의미인가

공식 자료만 놓고 보면, 온라인쇼핑 시장 자체가 줄어든 것이 아니라 오히려 커지고 있습니다. 통계청의 2025년 12월 온라인쇼핑동향에서 온라인쇼핑 거래액은 24조 2,904억 원으로 전년동월대비 6.2% 증가했고, 모바일쇼핑 거래액 비중은 77.4%로 집계됐습니다. 같은 자료의 2025년 연간 기준으로도 소매판매액 중 온라인쇼핑 거래액 비중은 28.2%까지 올라갔습니다.

 

즉, 특정 플랫폼 이용자 수가 개인정보 유출 직후에 흔들리더라도, 전체 소비 흐름은 이미 모바일 중심의 온라인 장보기와 생활소비로 깊게 들어가 있습니다. 쿠팡 같은 종합몰은 여러 상품을 한곳에서 살 수 있는 구조이고, 통계청도 종합몰과 온라인몰의 거래 규모가 꾸준히 큰 비중을 차지한다고 보여 줍니다. 이 점을 감안하면, 이용자 수가 다시 늘어난 것은 “불안이 사라졌다”기보다 “생활형 사용 습관이 쉽게 끊기지 않았다”는 방향으로 해석하는 것이 더 맞습니다.

다만 공식 자료는 특정 플랫폼의 재이용 이유를 직접 조사한 것이 아니므로, 여기서 말하는 이유는 시장 구조와 이용 패턴을 근거로 한 해석입니다. 개인정보 유출 사실 자체와 그 이후의 이동 폭은 별개로 봐야 하고, 유출이 있었더라도 일상 소비 채널이 다른 곳으로 완전히 옮겨 가지 않는 경우가 많다는 점이 핵심입니다.

이용자 수 반등은 “사고가 없었던 것처럼 돌아갔다”는 뜻이 아니라, 모바일·종합몰 중심 소비 습관이 유출 충격보다 더 오래 작동했다는 신호로 보는 편이 맞습니다. 시장 전체가 온라인으로 계속 커지는 가운데, 특정 서비스가 생활 편의성을 유지하면 이탈이 길게 이어지기 어렵습니다.

 

또 하나의 포인트는 가입 해지와 실제 이용 중단이 같은 속도로 움직이지 않는다는 점입니다. 탈퇴를 하더라도 다른 계정 재가입, 가족 계정 공유, 앱 설치 유지, 로켓배송·새벽배송 같은 반복 구매 습관 때문에 실제 접속은 남을 수 있습니다. 이런 이용 형태는 공식 통계상 모바일쇼핑 비중이 매우 높게 유지되는 현실과도 맞물립니다.

 

개인정보 유출 뒤에도 플랫폼이 버티는 법적 구조

개인정보 보호법은 유출 사실을 알게 된 경우 지체 없이 정보주체에게 알려야 하고, 시행령은 원칙적으로 72시간 이내 통지를 요구합니다. 추가로 구체적인 내용을 바로 확인하지 못한 경우에는 유출 사실과 확인된 내용부터 우선 통지하고, 나머지는 확인되는 즉시 알려야 합니다.

 

이 구조는 유출 사고가 곧바로 서비스 중단이나 계정 소멸로 이어지는 제도가 아니라는 뜻이기도 합니다. 법이 요구하는 것은 이용자에게 알리고, 추가 피해를 막기 위한 조치를 하며, 신고 의무를 이행하는 것입니다. 실제로 시행령은 접속경로 차단, 취약점 점검·보완, 회수·삭제 같은 긴급 조치를 하느라 72시간 안에 알리기 곤란한 경우 예외를 두고 있습니다.

 

즉, 유출 사고 이후에도 이용자 수가 다시 늘 수 있는 법적 배경은 분명합니다. 법은 위반에 대한 통지·신고·보완을 요구하지만, 이용자가 즉시 플랫폼을 떠나야 한다고 정하지는 않습니다. 결국 이용자 선택은 서비스 만족도, 가격, 배송 속도, 대체 서비스의 불편함 같은 현실적 요소에 더 크게 좌우됩니다.

이용자 입장에서는 사고 직후에 확인할 순서가 중요합니다. 먼저 문자·이메일·앱 알림이 공식 안내인지 확인하고, 비밀번호와 결제수단 상태를 점검한 뒤, 의심 거래가 있으면 즉시 카드사와 플랫폼 고객센터에 연락하는 흐름이 안전합니다. 출처가 불분명한 링크는 열지 않고, 계정 내 로그인 기록과 배송지 변경 이력도 함께 살펴보는 편이 좋습니다.

 

탈팡이 길게 이어지기 어려운 이유

이탈이 일시적으로 생겨도 장기적으로 유지되기 어려운 가장 큰 이유는 생활 밀착형 서비스의 반복 사용 구조입니다. 온라인쇼핑은 이미 한국 소매 구조에서 큰 비중을 차지하고 있고, 모바일쇼핑 거래액 비중도 77.4%로 매우 높습니다. 일상에서 자주 필요한 식품, 생필품, 가전 소모품을 빠르게 사는 습관이 형성되면, 한 번의 사고만으로 구매 경로가 완전히 바뀌지 않습니다.

 

또 종합몰은 여러 상품을 한 번에 살 수 있어 검색·비교·배송을 따로 나누지 않아도 됩니다. 통계청 자료에서도 종합몰과 온라인몰의 거래액이 계속 큰 규모를 유지하고 있어, 이용자 입장에서는 편의성이 곧 체류 이유가 됩니다. 결국 탈퇴 여부와 실사용 여부가 갈리는 이유는 ‘감정적 반응’보다 ‘생활 동선’이 더 강하게 작동하기 때문입니다.

 

아래 표처럼 사고 뒤 선택지는 명확해 보이지만, 실제 행동은 훨씬 느리게 움직입니다. 보안 우려가 있어도 결제·배송·적립 구조가 편하면 남는 경우가 있고, 반대로 불편이 크게 체감되면 바로 이탈할 수 있습니다. 공식 자료가 보여 주는 것은 바로 이 차이입니다.

구분핵심 내용확인할 점

시장 환경 온라인쇼핑 거래액과 모바일쇼핑 비중이 계속 높은 수준을 유지함 이용자 이동이 완전히 꺾이기 어려운 배경인지 봐야 함
법적 대응 유출 사실 통지·신고와 추가 피해 방지 조치가 중심임 사고가 곧바로 이용 중단을 뜻하지는 않음
이용 습관 종합몰은 여러 상품을 한 번에 구매하는 구조 편의성이 탈퇴보다 오래 남을 수 있음
소비자 선택 가격, 배송 속도, 반복 구매 편의가 이탈 여부를 좌우함 개별 사용자에 따라 반응이 달라짐

 

결제금액이 다시 커진 것은 무엇을 보여 주나

사용자 제공 자료에는 해킹 직후인 2024년 12월 쿠팡의 신용·체크카드 추정 결제금액이 4조 3,373억 원이었고, 2025년 6월에는 4조 8,337억 원으로 늘었다고 적혀 있습니다. 이 수치 자체는 공식 통계로 확인된 값은 아니므로 여기서는 참고 수준으로만 두어야 합니다. 다만 같은 기간 온라인쇼핑 거래액이 전반적으로 늘어난 흐름과는 방향이 일치합니다.

 

결제금액이 늘었다는 것은 단순히 방문 수만 유지된 것이 아니라 실제 구매 빈도나 객단가가 다시 올라갔을 가능성을 시사합니다. 물론 이 역시 플랫폼 내부 자료가 아니라면 정확한 원인을 단정할 수는 없습니다. 하지만 생활필수품 위주의 반복 주문, 모바일 기반 재구매, 정기적 장보기 성격이 강할수록 결제액 회복은 이용자 수 회복보다 더 빨리 나타날 수 있습니다.

 

이 점에서 개인정보 유출 이후의 소비자 반응은 ‘완전 이탈’보다 ‘한동안 불안하지만 결국 편의로 회귀’하는 형태가 더 흔하다고 볼 수 있습니다. 통계청 자료가 보여 주는 온라인몰·모바일쇼핑의 높은 비중은 그런 회귀가 가능한 소비 환경이 이미 자리 잡았다는 뜻입니다.

 

소비자가 실제로 확인해야 할 정보

개인정보 유출 사고를 만났을 때 가장 먼저 봐야 하는 것은 회사의 공지 경로입니다. 공식 웹사이트, 앱 알림, 등록된 이메일처럼 검증 가능한 채널로 온 안내인지 확인해야 하고, 출처가 불분명한 문자 링크는 열지 않는 것이 기본입니다. 정부24도 위장 앱과 피싱 사이트에 주의하라고 안내하고 있습니다.

 

그 다음에는 비밀번호 변경, 동일 비밀번호 사용처 정리, 결제수단 점검이 필요합니다. 개인정보 보호법은 유출 사실을 안 경우 지체 없이 알리도록 하고, 추가 확인이 되면 즉시 보완 통지하도록 정하고 있으므로, 이용자도 그 속도에 맞춰 스스로 보호 조치를 취해야 합니다.

 

마지막으로, 탈퇴 여부는 감정만으로 판단하기보다 실제 피해 가능성과 편의 비용을 함께 봐야 합니다. 계정 삭제를 했더라도 결제수단 정보, 다른 서비스와의 연동, 배송지 정보가 남아 있으면 추가 점검이 필요할 수 있습니다. 서비스 이용을 계속하더라도 보안 설정을 강화하면 피해 가능성을 줄일 수 있습니다.

 

쿠팡 이용자 반등을 어떻게 해석해야 하나

공식 자료로 확정할 수 있는 것은 온라인쇼핑과 모바일쇼핑이 계속 커지고 있다는 점입니다. 그래서 특정 플랫폼의 이용자 수가 개인정보 유출 뒤 다시 늘어나는 현상은 이상한 일이 아니라, 이미 굳어진 소비 구조 안에서 충분히 가능한 결과입니다.

 

반면 유출 사고의 책임과 이용자 편의는 별개입니다. 법은 통지·신고·차단·보완을 요구하고, 이용자는 그와 별도로 탈퇴나 재이용을 선택합니다. 이 둘을 섞어 보면 “사고가 있었는데 왜 다시 썼나”가 되지만, 분리해서 보면 “사고가 있어도 생활 불편이 더 크면 남는다”는 단순한 현실이 보입니다.

 

그래서 이용자 수 반등은 사태의 종결이 아니라, 편의와 위험이 동시에 존재하는 상태에서 편의가 잠시 더 우세해진 결과로 읽는 편이 맞습니다. 공식 통계가 보여 주는 시장 구조를 보면, 이런 반등은 앞으로도 반복될 수 있습니다.

 

자주 묻는 질문

Q. 개인정보 유출이 있었는데도 이용자 수가 늘 수 있나요?

가능합니다. 유출 사고는 신뢰를 흔들지만, 모바일 기반 생활소비가 이미 깊게 자리 잡은 상태에서는 사용자가 곧바로 모두 이동하지 않습니다. 온라인쇼핑 거래액과 모바일쇼핑 비중이 높은 구조라면, 편의성과 반복 구매 습관이 이탈 속도를 늦출 수 있습니다.

 

또 법적 대응은 서비스 중단이 아니라 통지와 신고, 추가 피해 방지 조치에 초점이 맞춰져 있습니다. 그래서 사고 이후에도 계정이 유지되고 앱 사용이 계속되는 경우가 생길 수 있습니다.

 

Q. 왜 탈퇴가 늘지 않고 다시 회복되나요?

탈퇴는 감정적 반응이지만, 실제 생활에서는 배송 속도와 가격, 재구매 편의가 더 강하게 작동합니다. 특히 종합몰은 여러 상품을 한 번에 살 수 있어 체감 불편이 적습니다.

 

그래서 일정 기간 불안이 커지더라도, 장보기와 생필품 구매가 계속 필요하면 이용이 다시 붙는 경우가 많습니다. 온라인쇼핑의 전체 규모가 커지는 환경도 이런 회복을 돕습니다.

 

Q. 사고가 나면 회사는 얼마나 빨리 알려야 하나요?

개인정보 보호법 시행령은 원칙적으로 72시간 이내 통지를 요구합니다. 다만 접속경로 차단이나 취약점 보완처럼 긴급 조치가 필요한 경우, 또는 천재지변 등 부득이한 사유가 있으면 예외가 인정됩니다.

 

구체적인 내용을 바로 확인하지 못한 경우에는 확인된 사실부터 우선 알리고, 나머지는 확인되는 즉시 추가 통지해야 합니다. 유출 사고의 대응 속도를 판단할 때 이 순서가 중요합니다.

 

Q. 이용자가 바로 해야 할 행동은 무엇인가요?

가장 먼저 공식 안내인지 확인하고, 비밀번호와 결제수단을 점검해야 합니다. 같은 비밀번호를 다른 서비스에서도 쓰고 있다면 함께 바꾸는 편이 안전합니다.

 

그다음에는 로그인 기록, 배송지 변경, 카드 승인 내역을 확인해야 합니다. 이상 징후가 있으면 플랫폼 고객센터와 카드사에 바로 문의하는 흐름이 맞습니다.

 

Q. 공식 통계만으로 이용자 수 증가 이유를 단정할 수 있나요?

아니요. 공식 통계는 시장 구조와 소비 흐름은 보여 주지만, 특정 플랫폼 이용자 한 사람 한 사람의 선택 이유까지 직접 설명하지는 못합니다. 그래서 여기서는 시장 확대, 모바일 중심 소비, 생활형 서비스의 편의성을 근거로 한 해석만 할 수 있습니다.

 

따라서 “왜 늘었는가”에 대한 가장 안전한 답은, 편의성이 강하고 온라인 소비가 계속 커지는 환경에서 유출 충격이 시간이 지나며 완화됐다는 정도입니다. 그 이상은 별도의 설문이나 플랫폼 내부 데이터가 있어야 더 정확히 말할 수 있습니다.

 

마무리 정리

공식 자료가 말해 주는 핵심은 분명합니다. 온라인쇼핑과 모바일쇼핑은 여전히 큰 비중을 차지하고 있고, 종합몰 중심의 소비 습관은 쉽게 꺼지지 않습니다. 그래서 개인정보 유출 뒤에도 이용자 수가 다시 늘어나는 현상은 충분히 설명 가능합니다.

 

이 사안을 볼 때는 사고의 무게와 소비 습관을 분리해서 봐야 합니다. 유출은 심각한 문제지만, 이용자는 편의·가격·반복 구매 습관 때문에 계속 남을 수 있습니다. 이런 구조를 이해해야 탈팡 움직임이 왜 오래가지 않았는지도 보입니다.

 

독자는 사건의 해석보다 실제 보호 조치를 먼저 챙기는 편이 좋습니다. 공식 안내 확인, 비밀번호 변경, 결제수단 점검, 의심 거래 확인까지 마쳐야 사고 이후의 행동이 완성됩니다.

 

개인적인 견해

이 사건은 플랫폼 신뢰가 한 번 흔들려도 생활 편의가 얼마나 강한지 보여 줍니다. 소비자는 원칙적으로 안전을 원하지만, 현실에서는 배송 속도와 가격이 일상을 더 직접적으로 지배합니다. 그래서 보안 이슈만으로 이용 패턴을 오래 바꾸기는 어렵습니다.

 

다만 이용자 반등을 곧바로 “문제가 작았다”는 뜻으로 읽으면 안 됩니다. 법이 통지·신고·추가 조치를 요구하는 이유는 피해가 뒤늦게 커질 수 있기 때문입니다. 편의가 회복됐더라도 보안 강화와 피해구제는 별개로 계속 봐야 합니다.

 

현실적인 기준은 간단합니다. 자주 쓰는 서비스라면 계속 쓰되, 계정·결제·연동 보안을 강화하고 이상 징후를 빨리 잡아내는 쪽이 낫습니다. 반대로 불안이 크고 대체 서비스가 충분하다면, 탈퇴나 분리 사용도 합리적인 선택이 될 수 있습니다.