[뉴스스페이스=김희선 기자] 대규모 개인정보 유출 사건이 발생한 쿠팡의 전·현직 핵심 임원들이 사건 인지 전 수십억원대 자사 주식을 매도한 사실이 확인되면서 내부자거래 논란이 확산되고 있다.

미국 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 최고재무책임자(CFO)는 지난 11월 10일 쿠팡Inc 주식 7만5,350주를 주당 29.0195달러에 매도해 총 218만6,000달러(약 32억원)의 현금을 확보했다. 프라남 콜라리 전 부사장도 11월 17일 2만7,388주를 매각해 77만2,000달러(약 11억3,000만원)를 신고했다.​

유출 인지 시점, 임원 매도 시점 비교

쿠팡은 11월 18일 고객 3,370만명의 개인정보가 무단 접근을 통해 유출된 사실을 공식적으로 인지했다. 하지만 임원들의 주식 매도 시점은 11월 10일과 17일로, 회사가 유출 사실을 인지하기 전에 이뤄진 것으로 확인됐다. 과학기술정보방송통신위원회(과기정통부)가 공개한 침해사고 신고서에 따르면, 무단 접근은 11월 6일 오후 6시 38분 발생했지만, 쿠팡이 이를 인지한 것은 12일 뒤인 11월 18일 오후 10시 52분이다.​

쿠팡 측 “1년 전 계획된 거래” 해명

아난드 CFO는 SEC 신고서에서 이번 매도가 2024년 12월 8일에 미리 채택된 거래계획에 따라 이뤄졌으며, 주로 세금 납부 등 특정 의무를 위해 이뤄졌다고 밝혔다. 이는 미국 SEC의 내부자거래 방지 규정인 ‘Rule 10b5-1’에 따라 사전에 정해진 일정에 따라 자동으로 실행된 거래라는 설명이다. 콜라리 전 부사장 역시 10월 15일 퇴사를 통지했고, SEC 규정에 따라 5,000주 이상 매도 시 퇴사 후에도 공시가 요구된다.​

개인정보위, 쿠팡에 ‘유출’ 재통지 명령

개인정보보호위원회는 12월 3일 긴급 전체회의를 열고 쿠팡에 대해 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지할 것을 명령했다.

개인정보위는 쿠팡이 고객 개인정보 유출 사실을 확인했음에도 ‘노출’이라는 제목으로 안내했고, 홈페이지 공지 기간도 1~2일로 짧았으며, 공동현관 비밀번호 등 일부 항목을 누락해 국민의 혼선을 초래했다고 지적했다. 이에 따라 쿠팡은 7일 이내 조치 결과를 제출해야 하며, 개인정보위는 이행 상황을 지속적으로 점검할 계획이다.​

유출 항목 및 피해 규모

유출된 정보는 고객 이름, 이메일, 전화번호, 배송지 주소, 일부 주문정보 등으로, 3,370만명이 피해를 입은 것으로 집계됐다. 일부 피해자들은 현관 비밀번호까지 유출된 것으로 확인돼 2차 피해 우려도 제기되고 있다. 쿠팡은 초기 4,500명 수준으로 발표했지만, 열흘 만에 피해 규모가 수천만건으로 확대되며 사태의 심각성이 부각됐다.​

전문가, 내부자거래 논란 지속

임원들의 주식 매도 시점이 개인정보 유출 사건과 겹치면서, 시장에서는 내부자거래 의혹이 지속되고 있다. 회사 측이 사전 계획된 거래라고 해명했지만, 민감한 시점에 이뤄진 매도가 ‘과연 무관했는가’에 대한 의문이 여전히 제기되고 있다. 개인정보위는 쿠팡의 보호법상 위반사항이 확인될 경우 엄정 제재하겠다는 입장이다.​