-초등학생도 지킬 수 있는 보안 관리조차 하지 않은 것
 |
쿠팡의 책임은 명백하다. 정보 접근권한을 가진 외국인 직원이 퇴사했음에도, 쿠팡은 기본적 절차인 접근권한 삭제조차 하지 않았다. ‘엑세스 토큰·서명키’라는 내부 시스템의 열쇠를 그대로 쥐여준 채, 5개월 동안 무단 반출이 계속됐는데도 어느 누구도 이를 인지하지 못했다. 초등학생도 지킬 수 있는 보안 관리조차 하지 않은 것이다.
그렇다면 대한민국의 대표 물류기업은 도대체 어떤 기준으로 사람을 고용하고 관리했단 말인가. SNS에서는 “정보 접근 가능한 자리에 외국인을 앉혀놓고 뒤탈을 전혀 예상 못한 건가”, “쿠팡은 대체 어느 나라 기업인가”라는 국민적 분노가 터져 나오고 있다. 과장된 반응이 아니다. 이번 사건은 단순한 시스템 오류가 아니라 상식과 경계심의 부재가 부른 참사다.
더 심각한 것은 이 기업의 태도다. 쿠팡은 처음 4,500명이라 발표했던 피해 규모를 불과 며칠 만에 3,370만 명이라고 정정했다. ‘축소 발표–늑장 대응–감지 실패’라는 전형적 부실 대응의 3박자가 완성된 셈이다. 국민의 개인정보를 다루는 기업으로서 최소한의 투명성조차 없는 것이다.
쿠팡은 이미 중대재해, 과로사, 퇴직금 미지급 등 각종 사회적 논란을 반복해왔다. 그런데 이번 사건은 그 모든 비판의 정점을 찍는 수준이다. 대한민국 국민의 집 주소, 연락처, 구매내역은 물론 현관 비밀번호라는 개인 생활의 최후 보루까지 외국인 전 직원의 USB에 담겨 반출될 수 있었다는 사실은 그 자체가 국가적 위기다.
기업 경영의 기본은 ‘리스크 관리’다. 하지만 쿠팡은 리스크를 관리하기는커녕, 위험을 조직 내부에 키워 국가 전체에 퍼뜨렸다. 글로벌 기업이라는 외피에 가려져 있었을 뿐, 실제 관리 체계는 허술했던 것이다. 기술기업을 자처한 쿠팡이 정작 기술적 기본원칙을 지키지 못했다는 점에서 국민의 배신감은 더욱 크다.
더는 “기업의 실수”라며 넘어갈 수 없다. 국민 생명과 안전을 위협하는 범죄의 씨앗이 이미 뿌려졌다. 정부와 국회는 징벌적 손해배상제와 집단소송제를 즉각 도입해 기업들에게 책임의 무게를 체감하게 해야 한다. 보안 의무 위반을 단순 과징금으로 끝낼 시대는 지났다. 국민의 집 문 앞까지 위험이 닥쳐온 지금이야말로, 한국 사회가 개인정보 보호의 표준을 새로 세워야 할 순간이다.
국민 3,370만 명의 정보가 외국인 전 직원의 손에서 빠져나갔다. 이 사건은 한 기업의 관리 부실을 넘어, 우리 사회 전체가 경각심을 되찾아야 한다는 냉혹한 경고다. 다시는 “현관 비밀번호까지 유출된 나라”라는 오명을 반복해서는 안 된다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
