쿠팡이 수천만 명의 개인정보를 유출한 사실이 드러나면서, 우리 사회 전체가 충격과 우려에 휩싸였다. 이름·연락처·주소·주문 내역 등 일상적 생활 정보가 포함된 이번 유출은 단순한 해킹 사고가 아니라, 국내 최대 이커머스 기업의 보안 체계가 얼마나 취약했는지 보여주는 사건이다. 국민이 제공한 정보는 기업의 자산이기 이전에 개인의 권리이자 사생활의 핵심이다. 이를 지키지 못한 기업의 책임은 결코 가볍지 않다.

더 큰 문제는 쿠팡의 대응 태도였다. 초기에는 극히 일부 계정 정보만 노출된 것처럼 축소 발표했다가, 뒤늦게 전체 규모가 수천만 명에 달한다는 사실이 드러났다. 자체적으로도 몇 달 동안 유출 사실을 확인하지 못한 채 방치된 것으로 알려지면서, 기업의 보안 시스템뿐 아니라 내부 통제·모니터링 체계 전반이 사실상 작동하지 않았다는 점이 확인됐다. 국내 굴지의 플랫폼 기업이라는 위상에 걸맞지 않은 대응이다.

이번 사태는 플랫폼 산업이 성장하면서 반복적으로 드러나고 있는 구조적 문제를 다시 한번 드러냈다. 이용자는 편리함을 얻기 위해 개인정보를 기업에 맡긴다. 하지만 플랫폼 기업들은 수집한 정보의 양과 범위에 비해 보안 투자와 관리 시스템은 충분히 갖추지 못한 경우가 많다. ‘성장·편의’만 앞세운 경영이 개인정보 보호라는 기본 책무를 뒷전으로 밀어온 결과다. 기업의 규모와 영향력이 클수록, 그들에게 요구되는 보안 수준과 책임은 더 엄격해야 한다.

정부의 역할도 돌아보지 않을 수 없다. 정보 보호 관련 법제는 여러 차례 개정되었지만, 초대형 플랫폼에 적용되는 기준은 여전히 현실을 따라가지 못하고 있다. 이용자 수가 수천만 명에 달하는 기업이라면, 정기적이고 의무적인 보안 감사를 받도록 하고, 사고가 발생했을 때 경영진이 책임을 지는 제도를 명확히 해야 한다. 또 유출을 은폐하거나 축소하는 행위에는 강력한 제재를 부과해 재발을 방지할 필요가 있다.

이용자 보호 체계도 강화해야 한다. 기업이 어떤 정보를 수집하고 어디에 활용하는지 투명하게 공개하고, 사고 발생 시 즉각 통지·보상 의무를 강화해야 한다. 국민 누구도 자신의 정보가 어디에서 어떻게 흘러다니는지 불안에 떨며 살아서는 안 된다. 정보기술이 발전할수록, 개인정보 보호는 선택이 아니라 기업과 국가가 반드시 지켜야 하는 기본적 의무이자 공공의 가치다.

쿠팡은 이번 사태를 단순한 위기 관리 차원이 아니라, 기업 체질을 근본적으로 재정비하는 계기로 삼아야 한다. ‘빠르고 편리한 서비스’라는 브랜드 이미지는 고객의 신뢰 위에 세워진다. 신뢰를 잃는 순간 기업의 성장도, 미래도 없다. 쿠팡뿐 아니라 모든 플랫폼 기업이 이번 사태를 타산지석으로 삼아 개인정보 보호와 보안 체계를 최우선 과제로 재구성해야 한다.

편리함 뒤에 숨겨진 위험을 방치한 대가를 더는 국민이 치러서는 안 된다. 이번 사고는 기업과 정부, 사회 전체가 개인정보 보호의 기준을 한 단계 더 높여야 한다는 경고음이다. 플랫폼 시대의 책임은 무겁다. 이제는 그 책임을 외면하지 말아야 한다.