쿠팡에서 약 3370만 명의 고객 정보가 유출되면서 사회적 불안이 커지고 있다. 이는 우리나라 경제활동인구보다 많은 숫자이다. 이번 유출은 단순한 보안 사고를 넘어 사회 전체의 위험으로 인식된다. 이번 유출은 외부 해킹이 아니라 퇴사한 내부 개발자가 해외에서 지속적으로 데이터를 빼낸 것으로 알려져 충격을 주었다. 더 큰 문제는 고객들이 즉각적인 안내를 받지 못했고 민원이 쌓인 뒤에야 공개됐다는 사실이다. 정보보호 체계가 제대로 작동하지 않았던 것이다.
이번 사건의 핵심은 데이터의 민감성이다. 연락처 수준을 넘어 공동현관 비밀번호, 세부 주소, 구매 내역까지 포함됐다고 알려졌다. 식료품이나 생활용품 구매 기록만으로도 생활 방식과 가족 구성, 경제 수준을 유추할 수 있다. 데이터가 단순한 마케팅 수단이 아니라 개인의 삶을 드러내는 정황 정보라는 점이다. 이번 유출은 사이버 공간을 넘어 현실의 물리적 위협으로 이어질 수 있다는 우려가 제기된다.
이번 사태는 기술적 보안의 실패라기보다 관리 체계의 부재를 보여준다. 기본적으로 적용돼야 할 퇴직자 계정 삭제, 해외 IP 차단, 다중 인증, 데이터 마스킹 같은 절차가 제대로 작동하지 않았다. 쿠팡은 147일 동안 유출 사실을 인지하지 못했다고 밝혔다. 몰랐다면 관리가 부실한 것이고 알고도 대응하지 않았다면 소비자 신뢰를 저버린 것이다. 최고 수준의 보안 인증을 보유하고 있었다는 사실도 기술 인증과 실제 보안 수준이 일치하지 않음을 보여준다.
문제는 이 사건이 예외가 아니라는 점이다. 최근 플랫폼 기업, 금융사, 통신사 등에서도 개인정보 유출이 반복되고 있다. 국내에서는 피해자가 직접 피해 사실을 입증해야 하고 정신적 피해 보상은 극히 제한적이다. 이런 구조에서는 기업이 보안을 비용으로 인식할 수밖에 없다. 반면 해외에서는 개인정보가 유출되면 막대한 법적 책임과 징벌적 손해배상을 부담한다. 보안을 기업 경쟁력의 일부로 인식하도록 만드는 구조가 존재한다.
개인정보 보호를 강화하기 위해서는 인식의 전환이 필요하다. 첫째, 개인정보는 단순 데이터가 아니라 디지털 시대의 인권으로 바라보아야 한다. 둘째, 기업은 보안을 비용이 아닌 신뢰의 기반이자 경쟁력으로 인식해야 한다. 셋째, 정부는 형식적 인증에 머물지 않고 실효성 있는 감독과 책임 구조를 마련해야 한다. 기술 문제가 아닌 경영진의 책임까지 묻는 시스템이........................[정순채 칼럼] 빠른 배송보다 중요한 질문, “내 정보는 안전한가?” 전문은 아래 링크를 이용하시면 됩니다.
