쿠팡에서 4500명 넘는 개인정보가 유출됐다는 뉴스, 기억하시나요? 이 사건이 "웬만하면 안 터졌겠지" 하고 투자를 줄였다가 터진 전형적인 사례라는 지적이 나오고 있어요. 쿠팡의 정보보호 투자금은 올해 890억 원으로 전년보다 늘었지만, IT 전체 투자 중 정보보호에 쓰는 비율은 꾸준히 줄고 있었답니다. 2021년 7.1%에서 올해 4.6%로 떨어졌는데요, 이게 왜 문제냐고요? 이게 결국 정보보호에 대한 안일한 태도를 보여주는 지표라서 고객 개인정보 관리에 심각한 구멍이 생긴 거예요.
쿠팡은 AI와 클라우드 투자에는 대대적으로 불을 붙였지만 고객의 개인정보를 지키기 위한 투자는 뒤로 미뤘어요. 이커머스 1위답게 방대한 고객 정보와 판매자 정보를 가지고 있지만, 사이버 보안 인력 비중마저 줄어들었다니 참 아이러니합니다. 아마존 같은 글로벌 대기업이 IT 투자 대비 10~11%를 보안에 쓰는 것과 비교하면 쿠팡은 절반에도 못 미치는 셈이죠. 정보보호 투자 줄이기 = 고객 신뢰 무너뜨리기라는 점 잊으면 안 돼요.
이번 유출 사고가 더 심각한 건 사건이 발생해도 쿠팡이 이를 통보받고 신고하는 데 무려 12일이나 걸렸다는 점입니다. 피해 고객 통보도 늦어져 피해 최소화는커녕 문제 키우기만 했죠. 보안 사고는 조기 대응이 관건인데 시간차 때문에 피해가 더 커졌을 거예요.
정보보호투자 줄이고 관리 소홀히 하면 사고는 예고된 셈이죠. 전문가들은 정부도 개인정보 사고 제재를 더 강하게 해야 한다고 목소리 높이고 있어요. 민감한 고객정보를 다루는 기업은 실수 한 번에 대형 사고로 번질 수 있거든요.
쿠팡 개인정보 유출 사건은 대형 플랫폼이 왜 정보보호에 철통 같은 투자를 해야 하는지 다시 한 번 생각하게 합니다. 아무리 사업 다각화가 중요해도 고객의 소중한 정보를 지키는 게 기본 중 기본임을 절대 잊지 말아야겠죠?
