▲ (이미지: ChatGPT AI 생성이미지)

 

[매일안전신문=강수진 기자] 개인정보 유출 사고가 발생할 때마다 반복되는 질문이 있다.책임은 어디까지 묻는 것이 적절한지, 그리고 그 과정이 실제 문제 해결로 이어지고 있는지에 대한 물음이다. 최근 쿠팡에서 발생한 개인정보 유출 사고 역시 이 질문을 다시 꺼내 들게 한다.

이번 사고는 기업의 정보보안 관리가 얼마나 허술했는지를 여실히 드러냈다. 책임을 분명히 하고 재발을 막아야 한다. 사고 이후 여러 정부 부처가 동시에 나서고, 국회 청문회와 국정조사, 수사 절차까지 겹치면서 정보보안 문제를 넘어 기업 전반을 겨냥한 대응으로 확대되고 있다. 이에 대해 사안의 범위를 넘어선 과잉대응이라는 우려가 제기되고 있다.

이러한 흐름에는 쿠팡이 그간 겪어온 여러 사회적 논란이 영향을 미쳤을 가능성이 크다. 노동 문제 등을 둘러싼 비판이 누적돼 왔고, 이번 사고가 그 불만이 표출되는 계기가 됐다는 해석도 나온다.

기업이 사회적 책임에 보다 성실히 대응해야 한다는 지적 자체는 가볍게 넘길 수 없다. 다만 개인정보 유출이라는 하나의 사건을 계기로 기업 전반을 포괄적으로 평가하고 압박하는 방식이 과연 바람직한지에 대해서는 냉정한 판단이 필요하다.

무엇보다 중요한 것은 이런 대응이 실제로 보안을 강화하는 데 도움이 되느냐다. 압박이 거세질수록 기업은 보안 투자보다는 법적 대응과 리스크 관리에 더 많은 자원을 투입하게 될 가능성이 크다. 이 과정에서 정보 공개와 협력은 위축되고, 산업 전반의 보안 수준을 끌어올리겠다는 목표와도 점차 거리가 생길 수 있다.

개인정보 보호는 사회가 반드시 지켜야 할 기본 가치다. 그렇기에 감정에 치우친 대응보다는 사고의 원인과 책임을 정확히 가르고, 재발을 막을 수 있는 현실적인 대책을 마련하는 것이 중요하다. 강한 대응이 항상 바람직한 결과로 이어지는 것은 아니다. 개인정보 유출 사고에 대한 대응이 일시적인 분노 표출에 머물지 않고, 장기적인 보안 체계 개선으로 이어지기 위해서는 방향과 방식에 대한 신중한 판단이 필요하다.

 

[ⓒ 매일안전신문. 무단전재-재배포 금지]