-국민 돈으로 성장해 해외 주주만 배 불렸다 … 국부 유출·노동착취·보안부실의 총체적 민낯
[HBN뉴스 = 이정우 기자] 대한민국의 사이버 안보가 경고등을 넘어 사실상 붕괴 직전에 놓였다는 비판이 거세다. 불과 6개월 전, 국내 대표 물류기업 쿠팡에서 무려 3,370만 명의 개인정보가 외부로 반출되는 초대형 유출 사태가 벌어진 사실이 뒤늦게 알려지면서다. 이번 사태는 단순한 해킹이 아닌, 내부 인력에 대한 관리 실패와 접근권한 통제 부실이라는 점에서 “기업의 구조적 방기(放棄)가 만들어낸 인재(人災)”라는 비판이 쏟아지고 있다.
 |
| △사진=2일 서울 광화문 이순신 장군 동상 앞. 투기자본감시센터·행·의정 감시네트워크 중앙회·국민연대·의민특검단 등 시민단체들이 긴급 기자회견을 열고 있다. ⓒHBN뉴스 |
특히 공동현관 비밀번호까지 포함된 생활밀착형 정보가 대량 유출되면서 국민 불안은 분노로 치닫고 있다. 개인의 일상과 거주지 안전까지 침해되는 ‘2차 범죄 현실화’ 우려가 제기되자 시민단체들은 “국가적 재난 수준의 사건”이라고 규정하며 정부와 쿠팡 양측에 책임 있는 대응을 요구하고 나섰다.
2일 서울 광화문 이순신 장군 동상 앞. 투기자본감시센터·행·의정 감시네트워크 중앙회·국민연대·의민특검단 등 시민단체들은 긴급 기자회견을 열고 이번 사태를 “쿠팡 창사 이래 최악의 보안 실패”라고 규정했다.
단체들은 쿠팡에 재직했던 중국 국적의 전 직원이 보유한 데이터 접근권한(액세스 토큰·서명키)을 퇴사 이후에도 쿠팡이 삭제하지 않은 채 장기간 방치한 점을 이번 사태의 핵심 원인으로 지목했다.
그 전직 직원은 5개월 동안 3천만 건이 넘는 개인정보를 지속적으로 빼돌렸지만, 쿠팡은 반년 가까이 이 사실조차 감지하지 못했다. 윤영대 투기자본감시센터 공동대표는 이를 두고 “기업이 고객 정보를 얼마나 하찮게 여겼는지 보여주는 충격적 단면”이라며 “기술의 문제가 아니라 관리의 총체적 실패”라고 지적했다.
처음 발표 당시 ‘피해자 4,500명’이라고 축소한 쿠팡의 발표가 며칠 만에 ‘7,500배 폭증’한 3,370만 명으로 드러난 것도 늑장 대응과 사후관리 부실의 산물이라는 비판이 쏟아진다. 시민단체들은 “기업의 최소한의 투명성마저 무너졌다”고 성토했다.
 |
| △사진=2일 서울 광화문 이순신 장군 동상 앞. 투기자본감시센터·행·의정 감시네트워크 중앙회·국민연대·의민특검단 등 시민단체들이 긴급 기자회견을 열고 있다. ⓒHBN뉴스 |
시민단체들은 보안 부실뿐 아니라 쿠팡의 기업 구조와 경영 관행 전반이 대한민국 사회 안전을 비용으로 삼고 있다고 주장했다.
김선홍 행·의정 감시네트워크 중앙회장은 “쿠팡은 13년간 200조 원 가까운 매출을 올렸지만 실질적인 이익은 해외 주주, 특히 일본 소프트뱅크 손정의 회장에게 돌아가는 구조”라며 “국부 유출의 대표적 사례이자, 사회적 책임은 외면한 기업”이라고 비판했다.
이어 “중대재해 반복, 과로사 논란, 퇴직금 미지급 사건에 이어 개인정보 관리마저 만성적 부실이 드러났다”며 “국회는 과징금으로 끝낼 일이 아니라 집단소송제·징벌적 손해배상제를 즉각 도입해야 한다”고 목소리를 높였다.
의민특검단 김종대 단장 역시 “노동자 사망 사고와 각종 의혹에도 제대로 감독하지 못한 고용노동부 역시 공범”이라며 “정부가 기업의 눈치만 보다가 국민 안전까지 내놓은 셈”이라고 강하게 비판했다.
유출된 정보 가운데 공동현관 비밀번호가 포함됐다는 사실은 충격을 넘어 공포로 번지고 있다. 단순 스팸이나 스미싱 수준이 아닌, 스토킹·주거침입·강력범죄 위험까지 동반하기 때문이다.
-국민 절반의 삶과 안전을 위협한 ‘초대형 부실’… 기업·정부 모두 책임 피할 수 없다
-“현관 비밀번호까지 털렸다… 피싱·스토킹·강력범죄 위험은 이제 현실”
-“기업의 관리 부실, 정부의 감독 부실, 국가의 방심… 국민만 위험에 내몰렸다”
이근철 국민연대 상임대표는 “전 국민의 일상과 거주 안전에 직결되는 정보가 유출된 만큼 2차 피해 위험은 실시간으로 존재한다”며 “쿠팡과 정부는 피해 복구 조치를 ‘즉시’ 시행해야 한다”고 강조했다.
 |
| △사진=2일 서울 광화문 이순신 장군 동상 앞. 투기자본감시센터·행·의정 감시네트워크 중앙회·국민연대·의민특검단 등 시민단체들이 긴급 기자회견을 열고 있다. ⓒHBN뉴스 |
전문가들도 이번 사태가 국가적 사이버 안보의 허점이 민간기업 한 곳의 부실로 그치지 않는다는 데 동의한다. 한 보안전문가는 “퇴사자 접근권한을 수개월간 방치했다는 것 자체가 글로벌 빅테크에서는 상상조차 할 수 없는 일”이라며 “한국의 개인정보 보호 체계가 뿌리부터 재점검돼야 한다”고 지적했다.
이번 사태는 단순 해킹 사고가 아니다. 기업의 기본적 내부 통제 실패, 정부의 관리·감독 부재, 국가 차원의 사이버 보안 경각심 부족이 한데 얽혀 만든 구조적 참사라는 점에서 더 큰 충격을 준다.
국민 절반의 개인정보가 털리고, 공동현관 비밀번호까지 외부로 흘러나간 현실 앞에서 국민들이 느끼는 것은 ‘불안’이 아니라 배신감과 분노다. 그동안 쿠팡은 물류 혁신과 성장의 이미지를 강조해 왔지만, 정작 그 거대한 시스템의 기초인 ‘고객 정보 안전’은 방치해 왔다는 사실이 이번 사건으로 명확히 드러났다.
이렇듯 개인의 정보보호 체계가 흔들리면 국가의 안전도 흔들린다. 국민의 집 문 앞까지 개인정보가 무방비로 노출되는 상황은 대한민국이 더는 디지털 선진국을 자처할 수 있는지 묻는 냉혹한 경고로 시민단체들은 “정부와 국회는 국민 안전을 위협하는 개인정보 참사를 더 이상 방치할 수 없다”며 △징벌적 손해배상 확대 △집단소송제 도입 △개인정보 보호 의무 강화 △민간기업 보안 점검 의무화 등을 촉구했다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
