 |
| /연합 |
쿠팡은 지난 29일 "최근 진행한 조사에서 약 3370만개 고객 계정의 개인정보가 외부에 무단 노출된 사실을 확인했다"고 발표했다. 앞서 10일 전 최초 인지 당시 약 4500개 계정 노출로 파악됐던 규모가 무색할 정도로 급증한 수치다. 특히 지난 6월부터 개인정보 노출이 이뤄졌는데도 5개월 동안 몰랐거나 '쉬쉬'하고 있었을 가능성이 크다니 기가 막힐 노릇이다. 허술한 내부 모니터링 체계와 축소 인지 및 발표 등에 대한 의구심을 쿠팡 스스로 자초한 셈이다.
이번에 유출된 정보는 이름·연락처·주소와 같은 기본개인정보는 물론 쇼핑 내역, 결제 패턴 등 이용자의 생활 반경과 취향·소비 성향까지 드러내는 민감 데이터를 포함하고 있다고 한다. 이에 따라 스팸, 사기, 신분 도용, 스토킹 등 2차 피해에 대한 국민적 걱정이 커지고 있다. 특히 중국인 전(前) 직원이 범인일 가능성이 대두되고 있어 국내 소비자 정보가 무더기로 중국으로 빠져나가 향후 무차별적 범죄의 표적이 될 수 있다는 우려도 제기되고 있다. 쿠팡 이용자들이 추가 피해에 대한 걱정과 쿠팡의 대응에 항의하는 글들로 온라인 커뮤니티를 도배하다시피 하고 있고, 집단소송 움직임을 보이고 있는 것은 당연하다.
쿠팡의 개인정보 유출 사고는 이번이 처음이 아니고 반복돼 왔다는 점에서 고객정보 관리의 치명적 약점을 드러내고 있다. 2023년에는 고객정보 46만건 유출을 두 달 가까이 당국과 고객에게 알리지 않아 2차 피해 가능성을 키웠다는 비판을 받았다. 배달원과 주문자 개인정보 유출, 파기 의무 위반, 통지 지연 등으로 과징금 16억원과 재발 방지 권고를 받기도 했다. 개인을 범죄의 표적으로 만들고도 '솜방망이 처벌'을 받다 보니 제대로 된 방지책 마련에 미온적일 수밖에 없다.
개인정보위원회에 따르면 올 7월까지 5년간 8854만건의 개인정보가 유출됐다고 한다. 이로 인해 부과된 과징금과 과태료는 모두 902억원으로, 유출 정보 1건당 1019원 정도에 불과한 것으로 나타나고 있다.
대형 플랫폼 이용이 국민 생활의 대부분을 좌지우지하는 요즘 개인정보는 생존과 직결된 자산이다. 사법당국은 철저한 수사를 통해 책임소재를 분명히 가리고 관련자를 엄중히 처벌해야 할 것이다. 정부는 과징금·과태료는 물론 형사와 민사상 책임에 대한 법률 강화와 엄격한 적용을 통해 소비자의 미래 생존권 보호에 대한 확고한 의지를 보여야 할 것이다. 쿠팡 측은 소비자 앞에 고개 숙여 진심으로 사과하고 피해 예방 대책, 피해 보상 등에 적극 나서기 바란다.
