얘들아, 요즘 쿠팡 개인정보 사고 이야기 다들 들었지? 나도 쿠팡 많이 이용하는데, 공지 보고 좀 불안했거든요. 그런데 이게 웬일? 개인정보보호위원회(개인정보위)가 나서서 쿠팡한테 “잠깐, 너네가 한 통지, 문제 있는데?”라고 딱 지적했대요.
쿠팡은 지난번 사고를 두고 고객들에게 ‘개인정보 노출’이라고 통지했잖아요. ‘노출’이랑 ‘유출’이 뭐가 다르냐고? 제 생각엔 느낌이 완전히 달라요. ‘노출’은 실수로 잠깐 보였다는 느낌이라면, ‘유출’은 뚫리고 빠져나갔다는, 훨씬 심각하고 적극적인 의미잖아요. 개인정보위도 같은 생각인가 봐요. 쿠팡이 이미 외부에 정보가 빠져나간 걸 알면서도 ‘유출’이라는 표현을 피하고, 중요 정보를 빼먹어 공지하고, 공지 기간도 짧게 했다며 강하게 꼬집었어요.
그래서 개인정보위가 한 요구사항들을 보면, 진짜 우리 이용자 입장에서 필요한 것들이더라고요.
1. ‘유출’이라고 제대로 통지해라.
2. 배송지 명단에 올라간, 즉 주소가 털린 사람들한테도 꼭 알려라.
3. 홈페이지에 제대로 된 공지를 길게 올려라 (1-2일만 떴다네요, 진짜 짧다).
4. 공동현관 비밀번호나 계정 비밀번호 바꾸는 법 같은 실질적인 피해예방법을 알려라.
이게 다 우리 같은 소비자를 보호하자는 차원에서 나온 조치들이에요. 개인정보위는 쿠팡에게 7일 안에 이렇게 하라고 지시했고, 만약 안 지키면 엄정하게 제재하겠다고 했죠. 한마디로 “이번 사태 심각하게 받아들이고, 제대로 조치해”라는 경고인 거죠.
이번 일을 보면서 느끼는 건, 대기업의 ‘위기 관리’라는 게 얼마나 중요한지 다시 한번 생각하게 돼요. 사실상의 ‘유출’ 사고를 ‘노출’로 덜어내려는 표현 선택은, 사건의 무게를 가볍게 보이게 하려는 의도가 아니었을까 싶기도 하거든요. 하지만 그런 작은 말 한 마디가 국민의 신뢰와 불안감에 얼마나 큰 영향을 미치는지, 이번에 여실히 보여준 것 같아요.
나처럼 주식이나 코인 투자하는 입장에서 보면, 기업의 ‘신뢰’는 정말 중요한 자산이에요. 한 번 깨진 신뢰는 되살리기 힘들잖아요. 쿠팡도 이번 기회에 정말 철저하게 대응해서 고객 신뢰를 회복하는 모습을 보여줘야 하지 않을까요?
개인정보위도 이번에 단호하게 나선 건 잘한 것 같아요. 그리고 다크웹 같은 곳에서 우리 정보가 돌아다니는지 3개월간 특별 모니터링에 들어간다고 하니, 일단은 다행이네요. 우리도 이번 일을 계기로, 내 개인정보가 어디에 얼마나 남아있는지 한번쯤 점검해보는 시간을 가져보는 게 좋을 것 같아요. 비밀번호는 정기적으로 바꾸는 습관, 꼭 들이세요!
이번 사태가 어떻게 마무리될지, 쿠팡의 후속 조치를 지켜봐야 할 것 같네요.
—
원문: [전자신문](https://www.etnews.com/20251203000205)