쿠팡 3370만명 정보유출, 디지털 민주주의 시대 시민권리 보호 과제

국내 이커머스 1위 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사건이 디지털 시대 시민의 기본권 보호에 대한 근본적 질문을 던지고 있다. 3370만명의 개인정보가 유출된 이번 사건은 단순한 보안 사고를 넘어 기업의 사회적 책임과 정부의 규제 역할에 대한 재검토를 요구하고 있다.

퇴사 직원의 시스템 접근, 5개월간 방치

사건의 발단은 지난 6월 24일로 거슬러 올라간다. 중국 국적의 전직 개발자가 퇴사 후에도 '토큰'이라는 전자 출입증을 이용해 내부 시스템에 접근할 수 있었던 것이다. 더욱 심각한 것은 쿠팡이 이 사실을 5개월이나 뒤늦게 발견했다는 점이다.

토큰은 정상적인 로그인 절차 없이도 시스템 접근을 가능하게 하는 일종의 마스터키다. 쿠팡은 퇴사자의 접근 권한을 적절히 관리하지 못했고, 인증키를 제때 교체하지 않아 이런 참사가 벌어진 것으로 분석된다.

공동현관 비밀번호까지, 시민들 불안 확산

이번 유출로 드러난 정보의 범위는 충격적이다. 이름, 휴대전화 번호, 집주소는 물론 아파트와 빌라의 공동현관 비밀번호, 최근 주문 내역까지 포함되어 있다. 이는 '맞춤형 피싱' 범죄에 악용될 가능성이 높다.

시민 김모씨(29세)는 "전화번호로 연락해 주소를 말하고, 샀던 물품까지 말하면서 보이스피싱을 하면 더 속기 쉬울 것 같다"며 우려를 표했다. 또 다른 시민 남세은씨(43세)는 "아파트 공동현관 출입번호도 주문정보에 적어뒀는데, 범죄자들이 새벽에도 집 앞까지 올 수 있다는 생각이 든다"고 불안감을 드러냈다.

분노한 시민들은 이미 집단소송을 준비하고 있다. 12월 1일 기준으로 쿠팡을 상대로 한 집단소송 준비 카페가 20여 개에 달한다.

로비에는 투자, 보안에는 소홀

이번 사건은 쿠팡의 경영 우선순위에 대한 비판적 시각을 불러일으키고 있다. 업계 관계자는 "리스크가 잇따라 터지는 것은 결코 우연의 일치가 아니다"라며 "쿠팡이 노동자 복지와 고객 데이터 보호 등 겉으로는 드러나지 않고 비용이 들어가는 문제는 관리를 소홀히 했던 것 아닌가"라고 지적했다.

실제로 경향신문의 데이터저널리즘 취재 결과, 쿠팡은 올해에만 정부 대관 업무를 위해 국회의원 보좌관, 퇴직 공직자 등 18명을 영입했다. 이는 삼성그룹에 이어 두 번째로 많은 수치다.

디지털 민주주의 시대, 새로운 규제 패러다임 필요

이번 사건은 디지털 경제 시대에 시민의 기본권을 어떻게 보호할 것인가라는 근본적 과제를 제기한다. 단순히 기업의 자율적 보안 관리에만 의존할 것이 아니라, 투명하고 민주적인 규제 시스템이 필요하다는 목소리가 높아지고 있다.

정부는 이번 기회에 개인정보보호법의 실효성을 재점검하고, 시민사회와 함께 디지털 시대에 걸맞은 새로운 보호 체계를 구축해야 한다. 특히 젊은 세대가 주로 이용하는 디지털 플랫폼의 안전성 확보는 미래 민주주의의 토대가 될 것이다.

쿠팡은 뒤늦은 사과를 넘어 피해를 본 고객들에게 충분한 정보 공개와 납득할 만한 보상 대책을 제시해야 한다. 더 나아가 과로사, 새벽배송, 부당노동행위 등 그동안 제기된 사회적 문제들에 대해서도 근본적인 해법을 모색해야 할 때다.