쿠팡에서 3370만명의 개인정보가 유출된 사건은 단순한 보안 실수로 치부할 일이 아니다. 퇴사한 직원이 폐기되지 않은 인증키로 수개월간 데이터에 접근해 정보를 탈취했지만, 쿠팡은 고객이 직접 연락하기 전까지 이 사실조차 몰랐다. 첨단 기술과 막대한 투자에도 보안의 가장 기본적인 원칙이 지켜지지 않은 것이다. 어디 쿠팡뿐이겠는가.
이번 유출의 핵심은 기본적인 내부 보안 절차조차 지켜지지 않았다는 점이다. 퇴사한 직원에게 발급된 인증키가 장기간 방치되면서, 권한 없는 사람이 마음대로 데이터에 접근할 수 있는 상황이 벌어졌다. 서명키는 보안상 가장 엄격하게 관리해야 하는 정보다. 담당 직원이 바다이야기릴게임2 퇴사하면 즉시 폐기하거나 신속히 갱신하는 것이 원칙이다. 그런데 무려 5~10년간 방치된 사례가 있다는 지적까지 나오고 있다. 이번 정보 유출자는 핵심 보안을 맡았던 중국 국적 직원으로 추정되는데, 조직 구조상 허점을 잘 알고 있었다는 말이다.
국민 플랫폼 기업으로서 쿠팡의 무책임에 국민적 분노가 클 수 밖에 없다. 그런데도 정작 쿠팡 골드몽게임 창업자인 김범석 쿠팡Inc 이사회 의장은 법적 틈새에서 빠져나가기를 반복하고 있다. 김 의장은 쿠팡 한국 법인 이사회 의장직과 등기이사직에서 물러났지만 실질적 지배구조 정점에 있다. 이번 사태에 대한 책임이 큼에도 여전히 침묵하고 있다.
올해 들어 우리나라 개인정보 유출 건수만 6300만건에 달한다. 통신사, 카드사, 온라인 유통 플랫폼 게임릴사이트 등 곳곳이 뚫렸다. 글로벌 보안기업 트렐릭스의 보고서에 따르면 한국은 올해 4월부터 9월까지 전 세계에서 해킹 공격을 미국 다음으로 많이 당한 국가다. 개인의 생활 패턴과 금융정보가 대부분 털린 것이다. 암시장에서는 한국인의 개인정보가 맞춤형으로 헐값에 거래되고 있다고 한다. 한국인터넷진흥원(KISA)에 따르면 2020년부터 올해 8월까지 웹과 다크웹에서 오션파라다이스릴게임 발견된 개인정보 불법 유통 게시물은 90만건을 넘어 연평균 15만건에 달한다. 이메일과 사회관계망서비스(SNS) 계정, 신용카드 정보까지 통째로 유출돼 보이스피싱 등 2차·3차 피해가 현실화될 수 있다.
대통령실은 쿠팡에 징벌적 손해배상을 적용해 기업 책임을 엄하게 묻겠다고 밝혔다. 하지만 제도적 징벌만으로는 근본적 문제를 해결할 수 없다 골드몽게임 . 보안 허점이 기업만의 문제도 아니다. 내부자 소행에 대한 대비, 겹겹의 보안 장치, AI(인공지능) 기반 실시간 이상행위 감지 시스템 도입 등 보안 기본 체계의 전면 재점검이 필요하다. AI시대에는 데이터가 국가 자산이다. 경쟁사나 해외 기업에 이런 정보가 넘어가면 산업적 피해도 막심하다. 다시는 이런 후진적 보안사고가 일어나선 안된다. 기자 admin@slotnara.info