[사설] 사회적 책임 미루더니 이제 내부통제에도 실패한 쿠팡

국내 이커머스 1위 기업인 쿠팡에서 대규모 고객 정보 유출 사태가 발생했다.

지난달 30일 쿠팡은 고객 계정 약 3천370만 개에서 이름과 이메일, 전화번호, 배송주소록, 주문정보 등이 외부로 유출됐다고 발표했다. 거의 모든 고객 정보가 털린 셈이다. 쿠팡은 카드정보 등의 결제정보나 패스워드는 유출되지 않았다고 발표했지만 이 또한 정부와 경찰의 조사 결과를 지켜볼 일이다. 지난 20일 발표에서는 정보 유출 피해 고객 계정이 4천5백여 개라고 했는데, 9일 만에 수천 배가 늘어났으니 말이다.

그동안 쿠팡을 둘러싼 논란은 끊이지 않고 이어졌다. 택배 기사와 물류센터 노동자들의 처우와 근무 형태, 쿠팡 계열사의 퇴직금 미지급 사건과 이 과정에서 제기된 수사 외압 논란, 입점 업체에 대한 부당한 대우 등이 차례로 문제가 됐다. 올해 국정감사에서 무려 5개의 상임위에서 박대준 대표 등 쿠팡 임원진을 불러 따졌을 정도였다.

그런 쿠팡에서 이제 대규모 개인정보 유출 사태까지 벌어졌다. 이번에 유출된 개인정보는 이름과 전화번호 수준을 넘어 배송주소록과 주문정보까지 포함됐다. 피해자 개개인을 지목하여 프로파일링이 가능한 정보들이다. 안 그래도 심각한 피싱과 스미싱 같은 사기 범죄가 더 정교해질 가능성도 점쳐진다.

쿠팡에 따르면 이번 사태는 외부의 해킹 공격이 아니라 내부 직원에 의해 시작됐을 가능성이 높다고 한다. 외부 해킹과 달리 내부 범죄는 비교적 간단하면서도 엄격한 조치로 충분히 예방할 수 있다. 범죄에 연루된 직원이 외국인이냐, 아니냐는 건 이번 사건에서 전혀 본질적인 문제가 아니다. 연매출 50조원을 눈앞에 둔 거대 기업이 이렇게 허술한 내부 관리 체계로 운영됐다니 믿기 어려울 정도다.

그동안 쿠팡은 사회적 책임은 뒤로한 채 외형 확장과 수익에만 몰두해왔다는 비판을 받아왔다. 이런 식의 기업 운영 기조가 내부 통제와 보안 체계에 대한 투자를 단지 비용으로 간주하며 등한시하는 것으로 이어졌을 가능성은 충분하다. 정부는 관련 규제에 대한 쿠팡의 의무 위반 사항을 철저히 조사하고 책임의 소재를 분명히 밝혀야 한다.