[아주사설 | 기본·원칙·상식] 추가 확인된 쿠팡 개인정보 유출, 문제는 해킹이 아니라 '신뢰의 붕괴'다

쿠팡의 개인정보 유출 사태는 단순한 보안 사고의 범주를 넘어섰다. 핵심은 해킹 그 자체가 아니라, 사고 이후 기업이 보여준 대응 태도와 정보 공개의 신뢰성이다. 3천 개 계정 유출이라고 발표했던 쿠팡의 자체 조사 결과는 정부 합동조사에서 뒤집혔고, 실제로는 16만5천여 개 계정이 추가로 유출된 사실이 확인됐다. 결과적으로 쿠팡은 국민과 고객에게 잘못된 정보를 제공한 셈이다.

쿠팡은 당시 ‘글로벌 최상위 보안업체의 조사 결과’라며 자체 조사의 신빙성을 강하게 강조했다. 그러나 정부 조사에서 대규모 추가 유출이 드러나면서 해당 조사 과정과 기준 자체에 대한 의문이 불가피해졌다.

플랫폼 기업의 개인정보 보호 책임은 일반 기업과 다르다. 쿠팡은 단순한 전자상거래 회사를 넘어, 일상 소비와 배송, 주거 정보까지 축적하는 생활 인프라에 가깝다. 이름과 주소, 전화번호는 결제 정보보다 덜 민감한 정보가 아니다. 스토킹과 피싱, 범죄 표적화로 이어질 수 있는 위험한 개인정보다. '2차 피해는 아직 없다'는 설명 역시 결과라기보다 희망에 가깝다.
 

로저스 쿠팡 한국 임시대표 경찰 출석 (서울=연합뉴스) 박동주 기자 = 해롤드 로저스 쿠팡 한국 임시대표가 6일 국회 '쿠팡 사태 연석 청문회'에서 허위 증언을 한 혐의(국회증언감정법상 위증) 관련 조사를 받기 위해 서울 마포구 서울경찰청 반부패수사대에 출석하고 있다.

이번 사태는 해킹 사고 발생 시 기업의 ‘자체 조사’에 얼마나 의존할 수 있는지를 다시 묻게 한다. 사고의 원인을 공개하는 것만으로는 충분하지 않다. 무엇을, 어떻게, 어디까지 조사했는지가 함께 검증돼야 한다.

쿠팡이 진정으로 책임을 다하려면 보상 쿠폰이나 구매 이용권 지급에 그쳐서는 안 된다. ▲조사 과정의 전면 공개 ▲외부 독립기구에 의한 재검증 ▲개인정보 관리 체계 전반에 대한 구조적 개선과 그 결과에 대한 투명한 설명이 뒤따라야 한다. 무엇보다 필요한 것은 “우리가 조사했다”는 말이 아니라, “국민이 직접 검증할 수 있게 하겠다”는 태도다.

개인정보 보호는 선택이 아니라 기본이다. 빠른 배송과 편리함을 제공하는 기업일수록 그 이면의 책임은 더 무겁다. 쿠팡 사태는 묻고 있다. 이 기업이 단순히 ‘큰 기업’인지 아니면 사회적 신뢰를 감당할 준비가 된 플랫폼인지를. 기본과 원칙, 상식의 기준에서 그 답을 내놓아야 할 때다.