;)
;)
이미지 확대보기
더 큰 문제는 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐음에도 쿠팡이 5개월 동안 이를 전혀 인지하지 못했다는 점이다. 로켓배송 등 빠른 혁신을 내세워 급성장한 이 거대 기업이 정작 디지털 사회의 근간인 고객 정보 보호에는 아주 미흡했다는 사실이 드러나면서 신뢰 상실과 함께 배신감·분노·허탈감이 동시에 커지고 있다.
이번 사태는 최근 다른 기업의 정보 유출과 달리 외부 해킹이 아닌 내부 직원의 범행이 유력하게 지목되고 있어 논란이 더욱 확대되는 상황이다. 정부와 민간이 합동조사단을 구성하고 경찰도 수사에 착수했으나 혐의를 받고 있는 중국 국적의 직원이 출국한 것으로 전해지면서 사건의 실체 규명이 쉽지 않을 수 있다는 우려가 제기된다.
현재 고객의 이름, 이메일, 전화번호, 주소, 일부 주문 정보 등이 유출된 것으로 파악되고 있으나 정확한 피해 규모와 피해 여부는 아직 공식적으로 집계되지 않았다. 그럼에도 알려진 정보만으로도 보이스피싱 등 사이버 범죄와 택배 사기 등 다양한 오프라인 범죄에 악용될 가능성이 높아 사회적 우려가 커지고 있다.
앞서 SK텔레콤도 약 2324만 명의 개인정보가 유출돼 개인정보보호위원회에서 역대 최대 규모인 1348억 원의 과징금을 부과받은 바 있다. 그러나 이번 쿠팡 사건은 그 규모를 훨씬 넘어섰다. 쿠팡은 개인정보보호 관련 국가인증을 두 차례나 취득했음에도 이번까지 포함해 네 차례 개인정보 유출 사고를 일으켰으며 이로 인해 국가인증제도의 예방과 신뢰성 문제도 지적을 받고 있다.
그동안 쿠팡은 전례 없는 성장세에도 불구하고 올해 들어 연이어 사회적 논란의 중심에 섰다. 올해에만 물류센터 일용직 근로자와 대리점 소속 배송기사 등 7명이 사망했으며, 쿠팡풀필먼트서비스 퇴직금 미지급 사건과 관련된 외압 의혹은 상설특검 수사 대상이기도 하다. 입점 업체를 대상으로 한 갑질, 과도한 수수료 문제 등 기존 배달 플랫폼 업계의 이슈도 여전히 우리 사회의 현안으로 남아있다. 이번 사건은 혁신이라는 이름 아래 근로자·소상공인·소비자 등 여러 이해관계자의 권익이 침해된 현실에 대해 다시 한번 의문을 제기하고 있다.
쿠팡은 정부와 함께 이번 사태의 진상을 투명하게 규명함과 동시에 일체의 회피 없이 책임을 다해야 한다. 동시에 유출된 개인정보가 범죄에 악용되는 2차, 3차 피해도 반드시 막아야 할 것이다.
과학기술정보통신부는 지난달 29일 민관 합동조사단을 구성해 사고의 원인과 경위를 파악하고 재발 방지 대책을 마련하겠다고 밝혔다. 조사 과정에서 한 점의 의혹도 남지 않도록 철저한 진상 규명이 필요하다. 회사 차원의 책임 역시 엄중히 물어야 하며, 정부와 기업 모두가 보안 투자에 적극적으로 나서야 한다.
조용철 글로벌이코노믹 기자 yccho@g-enews.com
