국민 정보 통째로 털린 쿠팡 사태, 이런 게 국조·특검 대상[사설]

대다수의 가정이 사용하는 이커머스 1위 업체인 쿠팡의 개인정보 유출 사태는 사상 최악이라고 할 정도로 충격적이다. 드러난 유출 규모가 경제활동인구(약 2970만 명)보다 훨씬 많은 3370여만 명이고, 국민 전체의 개인정보가 ‘현관문 앞까지’ 통째로 털렸다고 할 정도로 전화번호와 집주소는 물론 주문 내역, 심지어 공동 현관문 비밀번호까지 유출됐기 때문이다. 유출 사태의 원인에는 쿠팡이라는 기업의 내부 문제는 물론, 유통산업 규제와 관련된 문제, 국가 차원의 안보 문제까지 수많은 허점이 작용하고 있어 종합적·근원적 대책 마련이 절실해졌다.

가장 시급한 문제는, 개인정보를 악용한 국민 피해를 막고, 엄정한 조사와 수사를 통해 쿠팡 측에 최대한의 사법적·행정적 책임을 묻는 일이다. 드러난 사실만으로도 쿠팡이 고객의 개인정보를 얼마나 허술하게 관리해왔는지 알 수 있다. 퇴사한 중국인 직원이 지난 6월부터 개인정보를 지속적으로 유출했는데도 5개월 동안 모르고 있다가 최근 협박 메일을 받은 소비자 민원이 접수된 뒤에야 파악했다. 정부가 지난 30일 “공격자가 쿠팡 서버의 인증 취약점을 악용해 로그인 없이 정보를 유출했다”고 초기 조사 결과를 내놓을 정도로 내부 보안망이 엉망이었다. 매출 대비 정보보호 부문 투자액은 0.2%에 불과했다. 내부 보안 관리에 소홀했던 쿠팡의 책임이 엄중하다. 쿠팡이 국회·정부 출신 임원을 대거 영입하는 등 대관 로비에도 총력을 기울였다는 점에서 외부 비호 세력도 규명해야 한다.

국가 책임도 없지 않다. 쿠팡은 2021년 과학기술정보통신부와 개인정보보호위원회의 ‘정보보호 및 개인정보보호 관리체계 인증’을 취득했고, 지난해 재심사를 거쳐 인증을 갱신했다. 퇴직한 중국인 직원이 범인으로 알려지면서, 산업스파이나 국가 안보와 직결될 개연성도 있다. 국가정보원 등이 제안한 사이버안보기본법이 표류하는 것도 문제다. 미국·일본 등에선 오래전에 관련법이 제정됐지만, 국내에선 시민단체 반대와 국정원 역할, 기관 간 업역 등을 놓고 논란이 이어지고 있다. 이런 쿠팡 사태야말로 국정조사 및 특별검사 수사의 전형적인 대상에 해당한다.