쿠팡 개인정보 유출 사태는 더 이상 개별 기업의 단순한 보안 사고가 아니다. 사고는 쿠팡 내부 시스템에서 발생했지만 피해는 특정 이용자들의 불편을 넘어 '대한민국 전체'의 안전과 직결되는 사회적 문제로 커졌다. 유출된 정보가 이름과 주소, 연락처, 구매 이력 등 생활과 밀접하게 연결된 고위험 데이터라는 점을 고려할 때 이번 사태는 기업 차원의 실수나 기술적 오류가 아니라 명백한 국민 안전 문제와 뗄레야 뗄 수 없는 것이다. 한번 유출된 개인정보는 회수가 불가능하다. 보이스피싱을 비롯해 스토킹과 위치 추적, 주거 침입 등 현실적인 2차 범죄로 이어질 수 있다. 현실이 돼버린 '위험'을 보상과 사과문 중심의 사후 대응만으로는 근본적인 해결이 불가능하다.

이번 사건은 특히 국내 이커머스(전자상거래) 산업이 경쟁적으로 확대해온 초개인화 전략이 가진 구조적 위험마저 드러냈다. 개인 맞춤형 추천과 혜택 제공은 소비자의 편의를 강화하기 위한 도구다. 하지만 대규모 데이터 결합이 이뤄질수록 통제 실패 시에는 언제든 감시와 침해, 위협의 수단으로 변화할 수 있다. 특히 쿠팡처럼 쇼핑과 결제, 배달, 리뷰, 멤버십, 물류, 콘텐츠 등 다양한 접점을 단일 계정으로 통합한 초대형 플랫폼에서는 성장 속도를 보안 역량이 따라가지 못할 경우 위험의 증폭 속도 역시 기하급수적으로 빨라진다.

과거 해킹으로 1000여만명의 개인정보가 유출된 옥션과 인터파크에서도 하루 만에 수십만명이 탈퇴했고, 장기간 소송과 이미지 훼손으로 수년간 실적 악화를 겪었다. 신뢰 훼손의 비용은 단기적 금전 보상이 아니라 장기간에 걸친 고객 이탈과 규제 강화, 시스템 재구축 비용, 브랜드 가치 하락 등 복합적 손실로 나타난다는 얘기다. 이는 앞으로 플랫폼 산업의 경쟁 기준이 가격이나 배송 속도가 아니라 보안 역량과 데이터 거버넌스 수준으로 이동할 수밖에 없다는 점을 시사한다.

이제 필요한 건 선언적 사과가 아니라 구조적 개선이다. 데이터 최소 수집과 접근 권한 통제, 암호화 강화, 실시간 감지 시스템, 외부 독립 감사를 포함해 보안 체계에 대한 전면 재구축이 요구된다. 국가 역시 초대형 플랫폼의 보안 수준을 사전·지속 평가하는 규제 체계를 마련해야 한다. 플랫폼 경쟁의 승자는 가장 빠른 기업이 아니라 가장 안전한 기업이 돼야 한다.

/사진=김민우

김민우 기자 minuk@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.