젠스파크 흥행과 몰락의 법칙 쿠팡 사태로 보는 AI 플랫폼 신뢰 붕괴의 구조
바이두 출신이 만든 AI 에이전트 젠스파크가 유니콘이 된 이유와 크레딧 사기 보안 논란으로 신뢰를 잃어가는 과정을 쿠팡 개인정보 유출 사태와 비교 분석한다
빠르게 성장한 플랫폼이 신뢰를 잃는 방식은 놀랍도록 닮아 있습니다. 한국의 이커머스 공룡 쿠팡이 3,370만 건의 개인정보 유출로 국정감사 도마에 오른 2025년 말, 지구 반대편에서는 AI 에이전트 스타트업 젠스파크(Genspark)가 비슷한 궤적을 그리고 있었습니다. 유니콘 등극 5개월 만에 Trustpilot 평점 2점대, 크레딧 과금 사기 의혹, 개인정보 투명성 부재라는 복합적인 비판에 직면한 것입니다.
두 회사는 업종도 다르고 규모도 다르지만, “성장 속도가 신뢰 인프라를 앞질렀을 때 어떤 일이 벌어지는가”라는 질문에 같은 답을 내놓고 있습니다. 이 글에서는 젠스파크의 탄생부터 현재의 논란까지를 추적하고, 쿠팡 사태와의 구조적 공통점을 분석합니다.
Genspark Review: 고객지원과 과금 문제 in 2026 | Lindy ai
Cybernews 리뷰 - 젠스파크의 가격 불투명성, 기능 한계 지적
젠스파크의 탄생 바이두 출신이 실리콘밸리에서 만든 검색의 반란
젠스파크는 2023년, 중국 최대 검색 포털인 바이두의 전직 임원이었던 에릭 징(Eric Jing)과 케이 주(Kay Zhu)에 의해 설립됐습니다. 검색 아키텍처와 대화형 AI 시스템에서 실무 경험을 갖춘 두 창업자는 기존 검색 시스템의 한계, 특히 SEO(검색 최적화) 중심의 정보 왜곡 문제를 비판하며 에이전트 중심의 새로운 검색 체계를 고안했습니다.
창업 스토리에는 흥미로운 지점이 있습니다. 에릭 징은 바이두 출신이면서도 마이크로소프트 빙(Bing)의 초기 멤버로 검색 엔진의 양쪽을 모두 경험한 인물입니다. 중국식 대규모 검색 운영 노하우와 서구 빅테크의 AI 연구를 결합하겠다는 구상이 젠스파크의 DNA에 새겨져 있는 이유입니다.
초기 젠스파크는 AI 검색 엔진으로 출발했습니다. 사용자가 검색어를 입력하면 링크 목록 대신, 여러 소스를 종합한 맞춤형 요약 페이지인 ‘스파크페이지(Sparkpage)‘를 실시간으로 생성하는 방식이었습니다. 구글이 링크를 줄 때 젠스파크는 답을 주겠다는 전략이었고, 퍼플렉시티(Perplexity)와 함께 차세대 검색의 유력 주자로 빠르게 이름을 알렸습니다.
그러다 2024년 후반부터 방향이 바뀌기 시작합니다. 검색을 넘어 AI 에이전트 워크스페이스로 피벗(pivot, 사업 방향 전환)한 것입니다.
흥행의 비결 “한 구독료로 모든 AI를”
젠스파크가 폭발적으로 성장한 핵심 동력은 크게 세 가지입니다.
첫째는 MoA(Mixture of Agents) 아키텍처입니다. 하나의 AI 모델을 쓰는 대신, GPT, 클로드, 제미나이 등 여러 최상위 모델을 동시에 돌리고 그 결과를 조합해 최적의 답을 내는 방식입니다. 유료 회원은 GPT o3-pro, Claude Opus 4, Gemini 2.5 Pro, DeepSeek R1 등을 무제한으로 사용할 수 있습니다. 월 25달러 안팎에 여러 최상급 AI 구독을 대체할 수 있다는 마케팅은 강력하게 먹혔습니다.
둘째는 올인원 워크스페이스 전략입니다. AI 슬라이드, AI 시트, AI 문서, AI 개발자, AI 디자이너까지 하나의 플랫폼 안에 묶었습니다. 다른 AI 기업들이 더 똑똑한 AI를 만드는 데 몰두하는 동안 젠스파크는 지능보다 실무, 연구보다 내일 당장 쓸 수 있는 보고서 한 장에 집중했습니다. 이 실용 중심 전략이 기업 사용자와 직장인들의 마음을 사로잡았습니다.
셋째는 공격적인 무료 제공이었습니다. 초대 링크로 수십 개월치 무료 사용권을 뿌리고, 채팅과 이미지 생성은 크레딧 없이 무제한으로 제공하면서 사용자를 빠르게 끌어모았습니다. 결과는 수치로 증명됐습니다. 슈퍼 에이전트 출시 5개월 만에 연환산 매출 5,000만 달러를 달성했고, 실리콘밸리 AI 에이전트 기업 최초로 유니콘에 올랐습니다. 2억 7,500만 달러의 시리즈 B 투자를 유치하며 기업 가치 12억 5,000만 달러를 달성했습니다.
쿠팡이 걸어온 길 그리고 무너진 방식
젠스파크의 성장 공식은 쿠팡의 초기 전략과 놀랍도록 닮아 있습니다.
쿠팡 역시 로켓배송이라는 압도적 경험으로 사용자를 먼저 끌어모으고, 수익보다 점유율을 우선하며 적자를 감수한 채 성장했습니다. “일단 쓰게 만들면 충성도가 생긴다”는 전략입니다. 그 결과 쿠팡은 전체 온라인 쇼핑 시장에서 약 25%, 새벽배송 시장에서는 90%에 달하는 점유율을 가진 사실상의 독점 사업자가 됐습니다.
그러나 시장 지배력이 절정에 달한 바로 그 시점에 균열이 드러났습니다. 퇴사자가 탈취한 보안 키로 위·변조한 전자 출입증을 사용해 2,313개 IP 주소로 접속했지만 쿠팡의 인증 체계는 이를 탐지하지 못했습니다. 공격 기간만 7개월에 달했으며, 공격자가 직접 이메일로 유출 사실을 알린 후에야 뒤늦게 인지했습니다.
2025년 11월, 약 3,370만 개에 달하는 회원의 성명, 주소, 연락처 등이 대량으로 유출됐습니다. 초기 신고 시에는 피해 규모를 4,536개 계정으로 축소 보고했다가 실제로는 3,367만 건이었던 점도 논란을 키웠습니다.
그리고 위기 대응이 사태를 키웠습니다. 한 정부 관계자는 “쿠팡이 초기부터 진정성 있는 사과와 사실관계를 밝혔으면 이 정도로 논란이 확산되지 않았을 것”이라고 말했습니다. 보안보다 성장을, 투명성보다 리스크 관리를 선택한 결과였습니다.
젠스파크가 서비스를 망치는 방식 크레딧 구조라는 함정
젠스파크의 문제는 쿠팡처럼 한 번의 대형 사고로 터진 것이 아닙니다. 더 교묘하고, 더 일상적인 방식으로 신뢰를 갉아먹고 있습니다.
핵심은 크레딧 과금 구조입니다. 젠스파크는 AI 작업 하나하나에 크레딧을 소모시키는데, 문제는 작업이 실패해도 크레딧이 차감된다는 점입니다. 다수 사용자가 같은 패턴을 보고합니다. 시스템이 출력을 생성하는 데 오래 걸리고, 오류가 많으며, 작업이 실패하거나 루프를 돌면서도 크레딧을 소모하고, 결과물이 쓸 수 없거나 수동 수정이 필요한 상태로 나옵니다.
더 심각한 비판은 이것이 설계에 의한 것일 수 있다는 의혹입니다. 많은 사용자가 의도적 오류나 불필요한 단계를 통해 크레딧을 인위적으로 소모시킨다고 비난합니다. Trustpilot과 Reddit에서 “빌드 오류를 만들어 추가 크레딧 사용을 강제한다”, “채팅 텍스트에도 부당하게 크레딧이 소모된다”는 불만이 이어지고 있습니다.
환불 정책도 사실상 무의미한 수준입니다. EU, 영국, 터키 사용자는 14일의 환불 기간이 주어지지만, 그 외 지역 사용자는 월간 구독은 24시간, 연간 구독은 72시간 안에만 환불 요청이 가능합니다. 한국 사용자들의 앱스토어 리뷰에도 “맘대로 자동결제되고 해외결제로 들어가서 환불요청도 안된다”는 분노가 그대로 담겨 있습니다.
고객 지원도 사실상 부재 상태입니다. 한 사용자는 2026년 연간 구독 구매 2주 후 서비스에 접근이 불가능해 지원 주소로 알렸지만 아무런 응답도 받지 못했다고 밝혔습니다.
두 사태를 관통하는 구조적 법칙
쿠팡의 개인정보 유출과 젠스파크의 크레딧 논란은 표면적으로는 다른 사건처럼 보입니다. 그러나 그 아래를 들여다보면 같은 구조가 있습니다.
첫째, 성장 속도가 신뢰 인프라를 앞질렀습니다. 쿠팡은 7개월 동안 3,370만 명의 개인정보가 빠져나가는 줄 몰랐습니다. 보안 투자가 성장 속도를 따라가지 못했기 때문입니다. 젠스파크도 마찬가지입니다. 유니콘 등극 이후에도 고객 지원 인프라, 환불 시스템, 독립적인 보안 감사는 여전히 미비한 상태입니다.
둘째, 독점적 지위가 책임 회피를 낳았습니다. 쿠팡은 새벽배송 시장의 90% 점유율을 가졌기 때문에 사용자가 불만이 있어도 쉽게 떠나기 어려운 구조를 만들었습니다. 젠스파크도 “한 구독으로 모든 AI를”이라는 구조로 사용자가 대안을 찾기 전에 연간 구독을 먼저 결제하게 유도합니다. 이미 결제한 사용자는 손해를 감수하고 탈퇴하기 어렵습니다.
셋째, 위기 대응이 문제를 키웠습니다. 쿠팡은 초기 피해 규모를 4,536개 계정으로 축소 보고했다가 실제로는 3,367만 건이었음이 밝혀지며 신뢰 손상이 증폭됐습니다. 젠스파크 역시 크레딧 소모 논란과 보안 취약점 지적에 대해 공식적이고 투명한 대응을 내놓지 않고 있습니다. 침묵이 불신을 키우는 구조입니다.
젠스파크 보안 문제 쿠팡보다 더 조용하지만 더 위험할 수 있다
쿠팡은 외부 해킹이 아닌 내부자의 보안 키 탈취로 3,370만 명의 정보가 유출됐습니다. 이것은 “보안을 관리했지만 뚫린” 사례입니다.
젠스파크는 아직 이런 사고가 없었습니다. 그러나 구조적으로 더 취약한 상태에 있습니다. 젠스파크의 개인정보 보호 정책은 여러 도메인에 분산되어 있고 통일된 거버넌스가 없어, 보안팀이 어떤 데이터를 수집하고, 어디에 저장되며, 얼마나 보유되고, 누구와 공유되는지 파악하기 사실상 불가능합니다.
특히 주의해야 할 것은 기본값(default) 설정입니다. 기본 설정에서 사용자 검색 데이터가 AI 모델 학습에 활용되도록 되어 있으며, 이를 막으려면 계정 설정에서 수동으로 직접 거부해야 합니다. 대부분의 사용자는 이 사실을 모른 채 업무 자료, 기획안, 개인 메모를 젠스파크에 입력합니다.
보안 감사 결과도 우려스럽습니다. 2025년 9월 LayerX의 보안 분석에서 젠스파크는 Perplexity Comet과 함께 AI 브라우저 중 가장 취약한 편에 속하며, 손상된 웹페이지의 90% 이상이 실행될 수 있다고 밝혔습니다. 쿠팡은 사고가 터진 뒤에야 보안 문제가 수면 위로 올라왔습니다. 젠스파크는 아직 사고가 없지만, 감사에서 이미 경고등이 켜진 상태입니다.
우리에게 남은 질문 신뢰는 언제 검증해야 하는가
두 사태가 던지는 핵심 메시지는 하나입니다. 플랫폼이 빠르게 성장할수록, 사용자가 먼저 신뢰를 부여하기 전에 플랫폼이 신뢰를 증명해야 합니다.
쿠팡은 “배송이 빠르니까 믿었다”는 관성이 3,370만 명의 정보 노출로 이어졌습니다. 젠스파크는 “AI가 편리하니까 믿었다”는 관성이 크레딧 과금 불만과 보안 취약점 방치로 이어지고 있습니다.
젠스파크가 지금 당장 해야 할 일은 명확합니다. 개인정보 정책을 단일 도메인으로 통합하고, 크레딧 소모 실패 시 자동 환불 정책을 도입하고, 독립적인 제3자 보안 감사 결과를 공개하는 것입니다. 빠른 성장이 자랑이라면, 신뢰 회복도 같은 속도로 해야 합니다.
소상공인연합회가 쿠팡 사태에 대해 “플랫폼 기업의 혁신 뒤에 가려진 불공정 관행이 더 이상 용인돼서는 안 된다”고 밝혔습니다. 이 말은 AI 플랫폼에도 그대로 적용됩니다. 혁신이라는 이름 뒤에 보안 부재와 불투명한 과금이 숨어 있다면, 그것은 혁신이 아니라 방치입니다.
젠스파크가 쿠팡의 전철을 밟지 않으려면, 사고가 터지기 전에 스스로 신뢰 인프라를 구축해야 합니다. 쿠팡의 실수는 “사고가 난 것”이 아니라 “사고가 날 수밖에 없는 구조를 방치한 것”이었습니다. 젠스파크는 지금 그 갈림길에 서 있습니다.
#젠스파크 #Genspark #쿠팡개인정보유출 #AI플랫폼신뢰 #AI에이전트 #크레딧사기 #플랫폼갑질 #AI보안