'소 잃고 외양간도 고치지 못한' 한국 최대 이커머스 기업의 민낯

최근 쿠팡에서 발생한 3,370만 계정 유출 사건은 단순한 보안 사고를 넘어, 한국 기업의 데이터 보호 의식과 시스템의 심각한 결함을 노출시킨 중대한 위기입니다. 특히 5개월이라는 긴 시간 동안 고객 정보 유출을 파악조차 하지 못하고 늑장 대응한 정황과, 과거에도 유사 사고가 있었다는 점은 "소 잃고 외양간도 고치지 못했다"는 비판을 피하기 어렵게 만듭니다.

1. 충격적인 규모: 은폐된 3천만 계정의 유출

쿠팡은 당초 4,500여 명의 개인정보 노출을 신고하며 사태를 축소하려는 듯 했으나, 최종 조사 결과 유출된 계정은 3,370만 개에 달하는 것으로 확인되었습니다. 이는 대한민국 인구 대부분의 이름, 이메일, 전화번호, 배송지 등 핵심 개인 식별 정보가 무단으로 빠져나갔다는 것을 의미합니다.

더 심각한 것은 사고 인지 시점입니다. 무단 접근은 6월부터 시작되었음에도 쿠팡이 최종 유출을 확인하고 알린 것은 11월입니다. 약 5개월이라는 긴 침묵 기간 동안 고객 정보가 대규모로 유출되는 것을 파악하지 못했거나, 파악했음에도 즉각 알리지 않은 ‘늑장 대응’은 향후 국내외 소송 및 행정처분 과정에서 쿠팡의 ‘합리적인 보안 조치 미흡’을 입증하는 결정적인 약점으로 작용할 것입니다.