[비즈한국] 쿠팡에서 3370만 건의 개인정보가 ‘노출’됐다. 이름, 전화번호, 주소, 이메일, 배송지 정보, 주문 내역 등의 정보가 포함됐다. 규모만 놓고 보면 국내 전자상거래 기업이 겪은 사고 중 가장 큰 사건이지만, 쿠팡은 차분하고 절제된 자세로 상황을 관리하고 있다.
초기 신고 단계에서 4500건에 불과하다던 ‘노출’ 규모는 이후 조사 과정에서 3370만 건으로 늘어났지만, 기업 입장에선 확실하게 확인된 정보만 단계적으로 밝히는 과정으로 보인다. 책임 있는 기업이 위기 상황에서 취하는 가장 기본적이면서도 검증된 방식이다.
쿠팡이 사건 초기 ‘유출’이라는 단어 대신 ‘노출’이라는 표현을 고수한 것도 같은 맥락이다. 기술적 판단이 완전히 끝나지 않은 상황에서 단어 하나로 책임의 범위가 달라질 수 있다. 이런 언어 선택은 단순한 표현상의 차원이 아니라 향후 소송과 과징금, 규제 강도에 영향을 미치는 법적 전략이다. 이를 감안하면, 야간 물류노동자 사망 사고나 블랙리스트, 납품업체 갑질 논란 등 다양한 법적 분쟁을 경험해온 쿠팡 법무팀의 노련함이 자연스럽게 드러난다고 볼 수 있다.
또한 일부 언론이 보도한 중국 국적의 전 직원 소행이라는 단독 기사 역시 대외 커뮤니케이션 조직이 신속하게 대응하고 있음을 짐작케 한다. 최근 반중 정서가 커진 국내 여론 환경을 고려하면, 자연스럽게 사건의 무게중심이 내부 관리 문제에서 외부 공격, 그것도 특정 국가의 해킹 의혹 쪽으로 이동하는 효과를 얻을 수 있기 때문이다.
그렇다고 쿠팡이 아예 잘못을 인정하지 않을 순 없다. 일정 수준의 책임 표현은 필요하고, 대표이사 명의의 사과문은 그 최소한의 조치다. 이미 홈페이지 상단 가장 눈에 띄는 곳에 크리스마스 빅세일 광고와 나란히 걸어두었다.
‘유출’이라는 단어는 많은 비판과 함께 ‘무단접근’으로 바꿔야 했지만, 소비자를 안심시키기 위한 문구는 빠짐없이 들어가 있다. 당사는 고객정보 보호를 최우선으로 여긴다거나, 유출된 정보 중 계정 정보·결제 정보·신용카드 정보 등은 포함되지 않았다거나, 현재 보안 체계에는 문제가 없다는 등의 문장들이다. 이는 한국에서 대형 개인정보 사고가 터질 때마다 반복적으로 등장했던 문구들로, 이미 사과문의 정석처럼 자리 잡아 있다.
이제 쿠팡에게 남은 대응 전략은 무엇일까. 사실 정답은 정해져 있다. 이후 던지는 모든 질문에 이렇게만 대답하면 된다.
“구체적인 사실관계는 조사 중이어서 밝히기 어렵다.”
이 한 문장은 다양한 질문을 단번에 정리할 수 있는 만능 문구다. 당장 피해 구제나 보상안이 무엇이냐는 질문에도 유효하고, 내부자 소행이냐 외부 해킹이냐는 책임 소재 논란에도 통용된다. 기업으로서 섣불리 특정 원인을 확정하거나 책임 소재를 단정하지 않는 것은 일반적인 대응 방식이다. 당연히 수사나 조사에는 시간이 걸린다. 그리고 이 ‘시간’ 그 자체가 사건의 온도를 낮추는 데 중요한 역할을 한다.
원래 소비자들은 바쁘고, 분노를 오래 유지하기 어렵다. 이것은 비단 쿠팡만의 문제가 아니라, 대부분의 개인정보 유출 사건에서 반복된 흐름이다. 초반에는 비난 여론이 거세지만, 며칠만 지나도 다른 이슈들에 묻힌다. 역동적인 우리 사회는 쉬지 않고 새로운 사건을 만들고, 사람들의 관심은 자연스럽게 그 방향으로 이동한다.
다른 크고 작은 사건들이 대중의 관심을 빼앗아 갈 때쯤 적당한 보상안을 발표한다. 최근 이동통신 3사의 보상 규모를 감안하면 와우 멤버십 1개월 무료와 3만 원 이상 구매 시 사용할 수 있는 1만 원 할인 쿠폰 정도의 구성이 무난해 보인다. 이런 혜택은 소비자가 즉시 사용할 수 있어 만족도가 높고, 기업 입장에서도 일시적으로 하락한 매출 회복에 도움이 된다.
이후 여론과 언론의 관심이 완전히 식었을 즈음 최종 조사 결과가 발표되고, 보상 지급이 완료되면 사건의 외형은 사실상 마무리된다. 조사의 결론이 무엇이든, 이미 소비자들의 관심은 멀어져 있다. 쿠팡의 서비스 또한 이전과 다름없이 마치 무슨 일 있었냐는 듯이 운영될 것이다.
결국 이번 사건은 기록상으로는 매우 큰 규모의 보안 사고이지만, 실제 처리 과정에서는 큰 변화를 만들어내지 못할 가능성이 높다. 한국 사회의 개인정보 보호 환경은 이미 많고 많은 유출 사례를 겪으며 일정한 ‘정리 패턴’을 만들어놓았고, 대형 플랫폼들은 그 틀 안에서 대응을 이어왔다. 그래서 기업들의 보안에 대한 경각심과 투자비용은 높아질 ‘뻔’하다가, 결국 그대로 이어진된 채 또 다른 보안 사고를 낳는다.
그러니까 이번 쿠팡 개인정보 ‘노출’ 사고 역시 별일 아니다. 늘 그렇듯이 말이다.
봉성창 기자
bong@bizhankook.com
[핫클릭]
· [가장 보통의 투자] 한국판 골드만삭스 출범, IMA·발행어음 어떻게 활용할까
· [단독] 전두환 장남 전재국 씨 일가 회사 북커스 'Q&S' 상표 출원
· [K바이오에 AI더하기] 박영민 국가신약개발사업단장 "죽음의 계곡 넘도록 집중 지원"
· 쿠팡 '개인정보 3370만 건 유출', 부랴부랴 사과문 냈지만…
· 추위 녹인 3000명의 열기…상암 달군 '버닝런스토리 일레븐'
<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>
![[전문] 쿠팡 "6월부터 고객 정보 무단 접근 발생...추가 피해 예방 최선"](https://img.newspim.com/news/2024/06/13/2406131510224150_w.jpg)
