데일리매거진 - [시론] 쿠팡 김범석의 ‘안일함’에 국민이 떤다 … 3,370만 명 일상을 흔들었다.

문제는 단순한 정보 유출이 아니다. 어떻게 유출됐는지, 언제 인지했는지, 어떤 정보까지 새어 나갔는지 어느 것 하나 명확하게 설명하지 않은 채 “문제없다”를 반복하는 태도다. 국민 피해가 현실이 된 지금, 쿠팡이 택한 것은 투명한 책임이 아니라 침묵과 시간 끌기라는 비난이 쏟아지는 이유다.

실제 SNS를 중심으로 2차 피해 사례는 이미 나타나고 있다. “쿠팡에서 주문한 상품의 배송 문제”를 빙자한 스미싱 문자, 고객 이름과 최근 구매 품목을 정확히 언급하며 “결제 오류가 생겼다”고 유도하는 보이스피싱, 심지어 “택배 반송 처리 중인데 주소를 다시 확인해달라”며 집 주변 CCTV 사각지대를 파악하려는 의심스러운 전화까지 보고된다. 개인정보 유출이 단순한 프라이버시 문제가 아니라 실제 범죄로 연결되는 통로가 되고 있다는 방증이다.

이번 사태는 쿠팡이 그동안 감춰온 구조적 취약성을 드러낸다. △첫째, 기업 성장 속도를 감당하지 못한 보안 체계다. 한국에서 가장 방대한 고객 데이터를 다루는 기업이면서도 보안 투자와 전문 인력 비중은 턱없이 낮았다. △둘째, 내부 접근 통제 부실이 지적된다. 글로벌 빅테크에서 가장 위험한 지점은 외부 해킹이 아니라 내부자 접근 관리라는 것은 상식에 가깝다. △셋째, 사고 발생 후 대응은 치명적이었다. 정보유출 사태에서 가장 중요한 덕목은 “얼마나 빨리, 정확히 알렸는가”인데, 쿠팡은 이를 정반대로 행동했다.

더 심각한 문제는 기업의 도덕적 해이다. 쿠팡은 몇 년간 노동자의 죽음, 장시간 노동 논란, 물류센터 안전 문제 등이 반복될 때마다 “개선하겠다”는 말만 남겼다. 그러나 정작 늘어난 것은 물류현장의 안전조치가 아니라 정부·정치권을 상대하는 대관 인력이었다. 개인정보 유출이 터진 지금도 경영진은 실명 사과를 미루고, 대관 조직은 “과도한 비판” 프레임을 만드는 데만 열을 올린다는 지적이 나온다. 국민 신뢰를 자산으로 삼는 플랫폼 기업으로서 가장 해서는 안 될 선택을 반복하고 있는 것이다.

쿠팡의 변명과 책임 회피는 더 이상 통하지 않는다. 생활 플랫폼으로서 그들이 보유한 정보는 단순한 이름·주소 조합이 아니다. 소비 패턴, 결제 정보, 가족 구성, 질병, 취향, 생활시간대에 이르기까지 사람의 삶 전체를 압축한 민감정보다. 이 정도 데이터는 유출되는 순간 한 사람의 일상과 안전을 통째로 흔든다. 그럼에도 “카드 번호 전체가 빠진 것은 아니다”라는 식의 설명을 내놓는 것은 국민을 기만하는 태도라 하지 않을 수 없다.

지금 필요한 것은 두 가지다. 하나는 쿠팡의 진정한 책임 행동이다. 사고 축소가 아니라 피해 범위 전체를 공개하는 일, 보상책을 마련하는 일, 보안 체계를 전면 재구축하는 일이다. 다른 하나는 정부의 강력한 규제와 조사다. 국내 플랫폼 전체의 신뢰가 흔들린 상황에서 정부가 쿠팡의 주장만 듣고 미온적으로 대응한다면, 이는 국민의 기본권을 방치하는 것과 같다.

한국 사회는 이미 너무 많은 개인정보를 소수 플랫폼에 맡기며 살아가고 있다. 이번 사태는 단순한 기업 사고가 아니라 디지털 시대의 국민 안전 시스템 전체에 던져진 경고음이다. 쿠팡은 고객이 있었기에 성장했다. 이제는 그 고객을 지키기 위한 최소한의 책임과 도리를 보여야 한다. 변명할 시간은 끝났다.

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]