3300만 개인정보 유출? 진짜 문제는 '2차 피해' 아니었을까

'정보 유출'과 '사고'를 바라보는 시선

최근 쿠팡에서 전 직원이 일으킨 개인정보 유출 사건이 큰 화제가 되었어요. 정부 합동조사단이 3367만 건이 넘는 사용자 정보가 유출됐다고 공식 발표했는데요, 쿠팡은 이에 대해 "유출 건수는 맞지만 2차 피해는 전혀 없다"고 강력히 해명했습니다. 과연 어디까지가 진실일까요?

접근했다고 모두 도둑질한 게 아니다?

쿠팡이 밝힌 바에 따르면, 문제의 전 직원은 약 3300만 건 이상의 데이터에 접근한 것은 사실이지만, 실제로 저장하거나 빼돌린 정보는 고작 3000개 계정에 불과하다고 하네요. 그러니 "접근"과 "유출" 사이에 커다란 간극이 존재함을 알 수 있습니다. 게다가 제3자가 그 데이터를 활용하거나 열람한 증거도 발견되지 않았다는 점이 아주 중요한 부분이에요.

'민감한 정보'도 '절반의 진실'

흥미롭게도 금융결제정보나 비밀번호 같은 고도의 민감 정보는 침해당하지 않았다는 주장입니다. 다만 이름과 전화번호, 배송지, 그리고 예외적으로 2609건의 공용현관 비밀번호가 포함됐다고 해요. 누군가 내 집 출입 코드가 유출됐다니 뭔가 섬뜩하지 않나요? 이런 경우라도 실제 2차 피해가 없다면 피해 사실이 수면 아래로 가라앉기 쉽습니다.

다크웹 종횡무진? 2차 피해는 진짜 없을까

대부분 사람들이 가장 두려워하는 건 개인정보가 다크웹 등에서 범죄에 악용되는 일이죠. 쿠팡 측은 전문 보안업체와 경찰 수사가 2차 피해 사례를 단 한 건도 발견하지 못했다고 밝혔습니다. 실제로 그동안 경찰이 수만 건 범죄 데이터를 정밀 분석했으니 어느 정도 신뢰는 가는 편인데요, 그렇다고 "100% 안전하다"고 장담하지 않는 점이 현실의 씁쓸한 단면입니다.

우리가 챙겨야 할 건?

이 사건이 보여주는 건 결국 정보 접근이라는 행위 자체가 모든 문제의 근원이 아닐 수 있다는 점입니다. 수많은 온라인 서비스 이용자가 언제나 접속하는 플랫폼의 보안 시스템과 관리 체계, 그리고 사후 대응까지 종합적으로 점검해야 하죠. 그리고 무엇보다 기업이 '진실을 숨기거나 축소하지 않고 국민에게 꼭 알려야 할 정보를 투명하게 공개하는 것의 중요성도 재확인하게 됩니다.

정리하자면, 개인정보 유출 건수가 아무리 커 보여도 실제 피해와 연결되는 2차 피해는 또 다른 이야기입니다. 다만 공용 현관 비밀번호 유출처럼 ‘일견 작은 정보’가 생각보다 크게 와닿을 때는 더 섬세한 주의가 요구된다는 사실, 기억하세요!