“유출 알고 팔았다?”…쿠팡 임원 매도, 사실은 자동매매
윤태희 기자
업데이트 2025 12 03 13:17
입력 2025 12 03 13:17
SEC 공시엔 ‘2024년 12월 자동매매’ 명시…내부자 거래 의혹은 진정, 신뢰 회복은 과제
서울 송파구 쿠팡 본사 전경. 쿠팡은 최근 고객 계정 약 3370만 개가 유출된 사실을 확인했다고 밝혔다. 이번 사고는 국내 성인 인구의 약 70%에 해당하는 규모로 사실상 전체 회원 정보가 노출된 것으로 추정된다. 2025.11.30 연합뉴스
대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다.
다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다.
CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도
거랍 아난드 쿠팡 최고재무책임자(CFO). 그는 2024년 12월에 수립한 자동매매 계획(Rule 10b5-1)에 따라 지난해 11월 자사 주식 약 7만5000주를 매도했다. 쿠팡 IR 홈페이지
2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다.
매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다.
거랍 아난드 쿠팡 최고재무책임자(CFO)가 제출한 증권 소유권 변동 신고서(Form 4) 일부. 공시 주석에는 “2024년 12월 8일 채택된 Rule 10b5-1 매매 계획에 따라 이행됐으며, 세금 납부 의무 이행 목적”이라고 명시돼 있다. 미국 증권거래위원회(SEC) 공시 갈무리
SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다.
이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다.
쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다.
CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다.
전 부사장도 사임 이후 통상 절차로 매도
프라남 콜라리 전 쿠팡 부사장. 검색 및 추천 알고리즘 부문을 총괄했던 핵심 기술 임원으로, 지난해 10월 사임 의사를 밝힌 뒤 11월 보유 주식을 매도했다. 출처=인사이더트레이더스닷컴
프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다.
콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다.
그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다.
“규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전
박대준 쿠팡 대표이사(왼쪽)와 브랫 매티스 최고정보보호책임자(CISO)가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 현안질의에 출석해 대화를 나누고 있다. 이번 회의에서는 쿠팡 개인정보 유출 사고의 경위와 대응 방안 등이 집중적으로 논의됐다. 2025.12.2 연합뉴스
SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다.
일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다.
쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다.
대규모 유출 후폭풍…‘내부통제’는 여전히 과제
서울 송파구에 있는 쿠팡 본사 전경. 쿠팡은 고객 계정 약 3,370만 개가 유출된 것으로 확인됐다고 밝혔다. 이번 사고는 국내 성인 인구 대부분을 포괄하는 규모로, 개인정보 보호 대책 마련 요구가 커지고 있다. 2025.12.1 연합뉴스
쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다.
정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다.
보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다.
“보상안·과징금 가능성…단기 비용 불가피”
시민단체 관계자들이 3일 서울 송파구 쿠팡 본사 앞에서 열린 ‘쿠팡 개인정보 유출 집단분쟁조정 신청 돌입’ 기자회견에서 구호를 외치고 있다. 참여연대, 민변 민생경제위원회, 한국소비자연맹 등은 3,370만 명 규모의 고객 정보가 유출된 쿠팡에 대해 최고 수준의 제재와 피해자 보상을 촉구했다. 2025.12.3 연합뉴스
글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다.
그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다.
앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다.
업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다.
전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.