보안 예산 아끼다 날벼락? 쿠팡 CEO 개인도 집단소송 당한 사연

CEO 개인에게까지 책임을 묻는 이유

요즘 개인정보 유출 사고가 워낙 흔하지만 이번 쿠팡 사건은 좀 다릅니다. 단순히 회사 차원에서 끝나는 게 아니라, CEO 김범석 의장 개인까지 집단소송 대상이 됐다는 점이죠. 미국에서 기업의 위법 행위가 경영진의 승인이나 중대한 관리 소홀로 발생하면, 임원 개인에게도 책임을 물을 수 있다는 법리 덕분입니다.

과연 CEO가 직접 보안 예산을 아꼈을까?

소송 소장 내용을 보면 김 의장이 보안 정책과 예산에 대해 실질적인 통제권과 의사결정 권한을 행사했다고 해요. 결국 보안 인프라 구축을 소홀히 하며, 수익 극대화를 위해 예산 삭감을 주도해 부당이득을 취했다는 혐의입니다. 보안 투자, 늘 비용이라 생각하기 쉽지만 사고 터지면 천문학적 피해가 되니 얼마나 중요한지 여기서 새삼 깨닫게 되네요.

한국 피해자도 빠질 수 없다

재미있는 점은 이번 소송의 원고 구성인데요, 미국 내 거주자와 시민권자가 대표 원고가 된 가운데 한국에 사는 피해자는 별도의 하위 집단(Subclass)으로 분류돼 있습니다. 이는 단순히 보상을 차별하려는 목적이 아니라 각국 법률과 절차 차이 때문에 보호를 위한 장치라고 합니다. 현지 법원이 공정하게 보상안을 심사하니 불이익은 걱정 안 해도 된답니다.

이번 소송의 큰 그림, 단순 배상 넘어 제도 혁신

소송 측은 단지 금전 보상에 머무는 게 아니라 장기적인 위험 모니터링과 미성년·노인 계층 보호 강화 등 시스템적 변화를 노리고 있습니다. 또한, 최고경영자 책임을 명확히 해 기업들이 개인정보 보호를 단순 비용 문제가 아닌 생존 문제로 받아들이도록 하는 선례를 만들고자 하죠.

끝나지 않은 개인정보 보호 전쟁

기업 최고경영자 개인을 상대로 한 이런 집단소송은 앞으로 개인정보 보호의 판도를 바꿀지도 모릅니다. 보안 강화가 왜 반드시 필요한지, 그리고 법적으로 누가 책임지는 문제인지 평소 잘 모르셨다면 이번 사건이 꽤나 흥미로운 참고 사례가 될 것 같아요. 한번쯤 우리 주변도 이런 문제에 어떻게 대비되고 있는지 점검해 봐야 하지 않을까요?