안녕하세요. 최근 쿠팡을 둘러싼 논쟁이 뜨겁습니다. 저는 이 문제를 “쿠팡은 한국에 없어서는 안 될 필수 인프라이지만, 현재의 구조는 한국 사회가 감당하기엔 리스크가 너무 크다”는 딜레마로 정의합니다.
그래서 감정적 찬반 대신, 미국이 틱톡(TikTok)을 다룬 방식인 ‘계속 쓰게 하되, 리스크는 구조적으로 차단(Containment)’하는 전략을 참고해 한국형 해법을 설계해보고자 합니다.
1. 전제: 쿠팡은 이미 ‘대체 불가능한 인프라’입니다
로켓배송은 단순한 택배가 아니라 수도·전기 같은 생활 인프라가 되었습니다. 자영업자와 브랜드, 소비자 모두가 이 생태계에 생존을 걸고 있습니다. 따라서 “보기 싫으니 없애자”는 주장은 비현실적이며, 사회적 비용이 너무 큽니다. 핵심은 “어떻게 안전하게 쓸 것인가”입니다.
2. 왜 지금 ‘틱톡 모델(Project Texas)’을 말하는가?
흔히 틱톡 사태를 “미국이 중국 앱을 금지시킨 사건”으로만 알지만, 그 이면에는 **‘프로젝트 텍사스(Project Texas)’**라는 정교한 타협안이 있었습니다.
-
틱톡의 딜레마: 미국 10대들이 가장 사랑하는 앱이지만, 중국 본사(바이트댄스)가 데이터를 들여다보거나 알고리즘으로 여론을 조작할 수 있다는 ‘안보 위협’이 존재.
-
미국의 해법 (프로젝트 텍사스): “미국 서비스를 끄지 않겠다. 대신 미국 유저 데이터는 미국 기업(오라클) 서버에 가두고, 알고리즘 소스코드는 미국 정부가 승인한 제3자가 감시하게 하라.”
이것이 바로 쿠팡에게 필요한 해법입니다. 쿠팡의 문제는 ‘검은 머리 외국인’ 논란이 아니라, “한국 시장을 장악한 플랫폼의 핵심(데이터·알고리즘)이 한국 법과 감독의 사각지대(델라웨어 본사·차등의결권)에 있다”는 통제의 비대칭성입니다.
3. 우리가 직면한 리스크: 예측이 아닌 현실입니다
① 데이터 안보와 책임 공백 (2025년 대규모 유출 사태)
2025년 말 발생한 대규모 개인정보 유출 사고는 플랫폼 리스크가 곧 국가 리스크임을 증명했습니다. 하지만 델라웨어에 위치한 모기업(Coupang, Inc.) 구조 하에서 한국 법인이 질 수 있는 책임에는 한계가 드러났고, 피해 구제와 원인 규명은 지지부진했습니다.
② 심판이 선수로 뛰는 ‘기울어진 운동장’ (알고리즘 이슈)
이미 공정위가 제재했던 ‘PB상품 검색 순위 조작’ 사건을 기억하십니까? 쿠팡은 심판(플랫폼)이자 선수(PB판매자)입니다. 미국 틱톡 청문회에서 가장 우려했던 것이 “알고리즘 조작을 통한 영향력 행사”였듯, 한국에서도 블랙리스트 작성이나 검색 알고리즘 조작 같은 불공정 행위가 감시 없이 이루어질 수 있다는 점이 확인되었습니다.
4. 제안: ‘한국형 구조적 안전장치’ 3단계 해법
저는 막무가내식 규제보다는, 틱톡의 ‘프로젝트 텍사스’와 EU의 ‘디지털시장법(DMA)’을 벤치마킹한 구조적 안전장치를 제안합니다.
A안) 데이터·알고리즘의 ‘국내 격리(Ring-fencing)’ (한국판 USDS)
-
데이터 국지화: 틱톡이 미국 데이터를 오라클 서버에 뒀듯, 쿠팡의 한국 유저 데이터와 결제·물류 알고리즘은 물리적으로 한국 내 서버에만 보관하고, 해외 본사(델라웨어)로의 접근을 기술적으로 차단하거나 승인 절차를 강화해야 합니다.
-
투명성 보고서: EU가 구글·아마존에 요구하듯, 검색 노출 알고리즘의 주요 변수와 자사 상품(PB) 우대 여부를 정기적으로 투명하게 공개하고 외부 감사를 의무화해야 합니다.
B안) 한국 내 ‘실질적 책임 거버넌스’ 구축
-
책임 임원 지정제: 한국 지사가 단순히 본사의 ‘오퍼레이션 조직’에 머물지 않도록, 데이터 보안과 공정거래 이슈에 대해 법적·형사적 책임을 지는 C-level 임원(CISO/CCO)을 한국 내에 상주시키고 권한을 부여해야 합니다.
-
독립적 감독 기구: 쿠팡 한국 법인 내에 외부 전문가(보안, 법률)로 구성된 '공익 감독 위원회'를 설치하고, 데이터 처리 방침에 대한 거부권(Veto)을 줘야 합니다.
C안) 최후의 수단: 조건부 사업권 (License to Operate)
만약 자발적인 구조 개선이 이루어지지 않는다면, 미국이 틱톡에 적용한 ‘매각 또는 금지(Divest or Ban)’ 프레임처럼, 한국 필수 인프라로서의 요건(데이터 주권 보장 등)을 충족하지 못할 경우 사업권을 제한할 수 있다는 강력한 법적 근거를 마련해야 합니다. 이는 실제 집행 목적보다 협상력을 높이기 위한 카드로 필요합니다.
마치며
“미국 기업이니 나가라”는 식의 접근은 글로벌 통상 마찰만 부를 뿐 실익이 없습니다. 하지만 “한국에서 돈을 벌고 필수 인프라가 되었다면, 한국의 통제 가능한 시스템 안에 들어와야 한다”는 요구는 정당하며 글로벌 표준(Global Standard)입니다.
미국이 틱톡을 다뤘던 그 냉철한 방식을, 이제 우리도 쿠팡에게 적용할 때입니다. 쿠팡을 미워하는 것이 아니라, 쿠팡을 안전하게 쓰기 위해서 말입니다.
덧.
ChatGPT + Gemini로 작성한 글입니다.
그런데 그게 수도나 전기급인가요? 저는 그정도는 아니라고 생각합니다.
2. 서버가 해외에 있어서 문제가 생긴게 아니라, 그냥 단어 그대로 ‘들고 나간 것’이 문제 입니다. 서버 백날 국내에 두게 해 보십시오, DB 하나에 다 짬 때려놓고, 접근 비밀번호가 1q2w3e4r! 면 뚫리나 안 뚫리나..
3. ESG 경영 지원 부서는 왠만하면 다 있습니다. SPC도 있어요. 근데 아시죠?
이번건이 정보유출의 규모가 크고 기타개인정보가 많이 포함되어서 징벌적 배상을 강제하느냐 마느냐의 문제지
본사 소재지에 따른 감독의 사각지대 문제는 아닌것 같아요.. 다른 국내기업에서도 계속 사고나고있는걸 보면요;
쿠팡은 100프로 내수기업에 유통기업입니다.
다른 회사가 가지지못한 기술과 특허가 없어요.
그냥 물량으로 밀어붙인거일 뿐....
다른 회사들은 쿠팡이 워낙 물량으로 밀어대니
쿠팡하고 붙기 힘드니까 투자를 적극적으로 안한거일뿐이지
쿠팡의 시스템이 성공할 수있다는건 이미 쿠팡에서 봤고
이 상태에서 쿠팡이 없어진다?? 바로 대체 됩니다.
한달 정도 안썼는데 전~~~혜 지장 없어요
근데, 하는 꼬라지를 보면 2개 다 힘들거 같습니다.
그냥 쓰는 사람만 쓰는 그런 플랫폼이 될 거 같습니다.
정부로선 택배 등록 허가 취소인데... 이렇게 갈지 모르겠습니다.
전제부터 오류네요. 어처구니가..
망하면 대체가 안되지만요. 쿠팡 망해도 아무 지장 없으니 필수재는 아닙니다
국가가 나서서 아예 공중분해 시켜야된다고 생각합니다.