[사설] 2차 피해가 더 걱정인 쿠팡 개인정보 유출, 어쩌다 이 지경이 됐나

쿠팡 고객 3천379만 명의 개인정보 유출이라는 초유의 사고로 '2차 피해' 우려가 커지고 있다. 빼낸 정보들을 교묘하게 조합해 예측조차 힘든 범죄가 가능해서다. 이런 사고 때마다 '개인정보는 공공재(公共財)'라는 농담이 오갔는데, 인공지능(AI)까지 가세한 치밀하고 악랄한 사이버 범죄 가능성이 제기되면서 소비자들은 어느 것도 믿지 못한다고 한탄하는 지경이다. 쿠팡 측은 유출 정보가 고객 이름, 이메일, 전화번호, 주소, 일부 주문 정보이며 신용카드 번호나 비밀번호 등 금융 정보는 포함되지 않았다고 밝혔다. 조사가 끝나기 전까지 이것조차도 신뢰할 수 없다.

보안 전문가들은 사태의 심각성(深刻性)이 과거와 사뭇 다르다고 본다. 특정 고객이 어떤 제품을 언제 자주 구매했는지 등 사생활을 낱낱이 드러내는 정보를 갖고 있으면 배송 확인, AS 제공 등을 빌미로 적중률이 훨씬 높은 범죄 행위가 이뤄질 수 있다. 상당수 고객들이 다양한 인터넷 사이트에서 똑같은 ID와 비밀번호를 쓴다는 점을 악용해 이들 사이트에 접속한 뒤 위치 정보, 소비 패턴 등 민감한 개인정보를 무차별적으로 긁어모을 수도 있다. 사생활을 속속들이 파악한 뒤 AI로 만든 가짜 영상과 음성으로 사기성 범죄를 저지른다면 개인이 막아내기는 불가능하다.

국내 전자상거래 업체 1위로 올해 매출 50조원이 예상되는 쿠팡은 정보보호에 지난 4년간 2천700억원 이상 투자했다. 삼성전자와 KT 다음으로 큰돈을 쏟아부어 놓고도 이처럼 대규모 유출을 5개월 동안 까맣게 몰랐다는 사실은 매우 납득하기 어렵다. 급기야 소비자 단체들은 소비자 보호 대책을 즉각 마련하지 않으면 회원 탈퇴와 불매 운동에 나서겠다며 경고했다. 배경훈 과학기술정보통신부 장관은 "2차 피해가 발생하지 않도록 대국민 보안 공지(公知)를 진행했다"고 밝혔는데, 이것으론 불안을 잠재우기에 역부족이다. 철저한 조사를 통해 유출 경로와 정보 범위, 예상 공격을 밝히고 현실적인 피해 방지책을 내놔야 한다. 짐작조차 두려운 대규모 피해가 발생할 수도 있다.