[사설] 외형 성장에 취해 기본 망각한 게 '쿠팡 사태'의 본질

3370만 명의 고객 정보가 빠져나간 쿠팡 사태의 파문이 일파만파로 번지고 있다. 유출된 개인정보를 악용한 피싱 사기 등을 우려하는 ‘쿠팡 포비아(공포증)’가 빠르게 확산하는 가운데 기업의 책임을 묻는 집단소송 움직임도 시작됐다. 한 법률사무소는 “이번 사건은 단순한 해킹 사고가 아니라 기업의 보안 불감증이 빚어낸 인재”라며 소송 착수 이유를 설명했다. 고객 신뢰를 상실한 건 물론이고 조(兆) 단위 배상금과 수천억원대 과징금을 부과받을 수도 있다. 쿠팡이 나스닥시장에 상장된 기업인 만큼 미국에서도 ‘투자자 기만’ 혐의로 집단소송과 증권거래위원회(SEC) 조사 대상이 될 수 있다는 관측이다.

이번 사태는 무엇보다 외형 성장에만 치중한 쿠팡이 정작 기본을 지키는 데 소홀했기 때문에 벌어진 일이다. 쿠팡의 시장 점유율은 지난해 기준 22.7%로 국내 e커머스업계 1위다. 올 1분기까지 여섯 분기 연속 20%대 매출 증가율을 이어왔고 2분기에도 19%의 증가율을 기록할 만큼 압도적 성장세다. 하지만 한순간에 고객 정보 하나 제대로 못 지키는 회사라는 손가락질을 받는 신세가 됐다. 금융, 통신 못지않게 유통기업 역시 민감한 고객 정보를 많이 다루는 만큼 빈틈없는 개인정보 보호 시스템을 구축해야 함은 기본 중의 기본인데 쿠팡은 이를 망각했다.

유출 사건의 핵심 인물로 지목된 중국인 전 직원은 내부 전산망 접속 프로세스(인증) 개발 실무자였다고 한다. 쿠팡이 국회에 제출한 자료에 따르면 그는 회사가 폐기하거나 갱신하지 않고 방치한 ‘서명키’를 이용해 퇴사 후에도 아무 제한 없이 고객 데이터베이스에 접근할 수 있었던 것으로 보인다. 올해만 정보 보호에 890억원을 쏟아부은 쿠팡이지만 허술한 내부 통제와 안일함이 겹쳐 최악의 사태를 초래했다. 올 들어 SK텔레콤, KT, 롯데카드 등에서 해킹 공격으로 대규모 개인정보 유출 사고가 잇따랐고 해당 기업들이 곤욕을 치렀다는 점을 감안하면 더 이해하기 어려운 방심이다. 지금 이 순간에도 쿠팡을 남의 일처럼 여기는 기업이 적지 않을 것이다. 모두 기본을 제대로 지키고 있는지 다시 한번 돌아봐야 할 때다.