[한국공공정책신문=김유리 기자] 이번 쿠팡의 대규모 개인정보 유출 사태는 단순한 해킹 사고가 아니다. 이는 한국 플랫폼 자본주의가 안고 있는 책임 회피 구조와 윤리 부재가 한꺼번에 드러난 사건이다. 문제의 본질은 기술이 아니라 태도에 있다.
수천만 명의 개인정보가 장기간 유출됐음에도 기업은 이를 즉각 인지하지 못했고, 인지 이후에도 축소·지연된 설명으로 일관했다. 이는 ‘불가항력적 사고’가 아니라 관리 실패이자 통제 실패다. 대기업 플랫폼이 고객 데이터를 어떻게 다루고 있는지를 여실히 보여준 사례다.
쿠팡은 “기술 혁신 기업”을 자처해 왔다. 그러나 혁신에는 반드시 책임이 동반돼야 한다.
개인정보는 기업의 소유물이 아니라, 고객이 잠시 맡긴 신뢰의 대상이다. 이를 지키지 못했다면, 기업은 변명보다 먼저 책임을 인정하고 사과해야 한다.
하지만 이번 사태에서 소비자가 본 것은 책임 있는 리더십이 아니라, 거리 두기와 법률적 방어였다. 국회 출석 회피, 형식적인 입장문, 구체성 없는 보상 약속은 오히려 불신을 키웠다. 대기업일수록 위기 대응에서 더 투명하고 정직해야 한다는 상식은 여기서 작동하지 않았다.
법적 처벌 여부와 무관하게, 이번 사태에서 쿠팡은 이미 도덕적 신뢰를 크게 상실했다. 개인정보보호법 위반 여부는 수사와 재판을 통해 가려질 문제지만, 사회적 책임은 이미 확정적이다.
더 심각한 문제는 이러한 사고가 반복될 가능성이다. 플랫폼 기업이 몸집을 키우는 동안, 보안과 내부 통제는 엉망이었다. 성장은 성과로 인정받았지만, 관리 실패에 대한 책임은 늘 모호했다. 이번 사건이 ‘또 하나의 대형 사고’로만 기록된다면, 구조는 바뀌지 않는다.
정부는 과연 이 사안을 일회성 과징금 부과로 끝낼 것인가. 아니면 플랫폼 기업의 책임 구조를 재정립하는 계기로 삼을 것인지, 개인정보 유출이 반복될수록 처벌은 늘어났지만 억지력은 충분했는지 되돌아볼 필요가 있다.
플랫폼은 이미 공공 인프라에 준하는 영향력을 갖고 있다. 그렇다면 공기업 수준의 책임 기준을 요구하는 것도 과도한 요구가 아니다.
쿠팡의 정보유출 사태는 한 기업의 위기가 아니다. 이는 “성공하면 면책되고, 실패해도 책임은 분산된다”는 잘못된 기업 문화에 대한 경고다.
신뢰는 기술로 회복되지 않는다. 신뢰는 책임을 인정하는 용기에서 시작된다. 이번 사태가 진정한 전환점이 되려면, 쿠팡은 법적 대응 이전에 윤리적 결단을 먼저 보여야 한다. 그리고 사회는 이 사건을 그냥 넘겨서는 안된다.
전승환
서서울생활과학고등학교 정년퇴임
학교법인 동광학원 감사
통일부 통일교육위원
인천지방법원 부천지원 조정위원
한국정책방송 전문위원
(사)한국청소년동아리연맹 자문위원
){kind=small}
){kind=small}
){kind=small}
){kind=small}