쿠팡에서 발생한 3300만건 규모의 개인정보 유출 사고를 두고 “이제 더 털릴 정보도 없다”는 자조 섞인 반응이 쏟아지고 있다. 편의점·홈쇼핑 웹사이트에 이어 유심정보, 카드번호 등 고객정보 유출 사고가 올해에만 거의 매달 터진 탓이다. 피해 구제 부실 논란까지 반복되면서 기업 규제 및 책임을 강화해야 한다는 목소리도 커지고 있다.
쿠팡 측으로부터 정보 노출 안내문자를 받았다는 직장인 박모(35)씨는 30일 “SK텔레콤 유심 해킹 사고 당시에도 개인정보가 유출돼 그때부터 이미 내 정보는 다 털렸다고 생각했다”며 “쿠팡 사태를 보니 아직도 더 털릴 게 남았나 싶은 허탈감만 든다”고 말했다.
쿠팡에서 기저귀 등 아기용품을 구매해온 문모(38)씨도 불안감을 호소했다. 문씨는 “쿠팡을 믿고 주문해 왔는데 이름과 배송지 정보까지 유출됐다는 얘기를 듣고 밤새 마음이 불안했다”며 “최근 스팸 전화가 부쩍 늘었는데 혹시 이번 유출과 관련된 건 아닌지 의심스럽다”고 말했다. 김모(48)씨도 “요즘 갑자기 늘어난 보이스피싱 전화가 쿠팡 사고 때문에 그런 것인지 걱정”이라고 말했다. SNS에서는 ‘이제까지 개인정보가 얼마나 털렸으면 친구들 반응이 다들 시큰둥하다’ ‘국민 개인정보는 전 세계 공공재’ 등의 글도 올라왔다.
이 같은 반응에는 끊이지 않은 개인정보 유출 사고로 누적된 피로감이 작용한 것으로 분석된다. 지난 4월 SK텔레콤에서 약 2300만명의 개인정보가 유출된 데 이어 지난 8월에는 KT 이용자들을 대상으로 한 소액결제 피해까지 불거졌다. 황석진 동국대 국제정보보호대학원 교수는 “개인정보 유출이라는 중대한 범죄가 계속 발생하다 보니 시민들의 정서가 공분에서 체념으로 변하는 것”이라고 말했다.
개인정보 유출에 따른 피해 보상이나 구제는 여전히 미흡한 수준으로 평가됐다. 대표적으로는 최근 개인정보 유출 피해자 1인당 30만원을 배상하도록 한 개인정보보호위원회 조정안을 받아들이지 않은 SK텔레콤 사례가 꼽힌다.
전문가들은 반복되는 유출 사고를 막으려면 사고 기업의 책임을 지금보다 강하게 묻는 제도적 장치가 필요하다고 지적했다. 김명주 서울여대 정보보호학과 교수는 “징벌적 손해배상처럼 기업에 실질적인 부담을 주는 제도를 강화해야 한다”며 “미국에는 집단소송 제도가 있어 기업이 파산할 정도의 책임을 물릴 수 있는데 국내에서도 이러한 장치를 통해 기업 책무를 높이는 방법을 찾아야 한다”고 말했다.
차민주 기자 lali@kmib.co.kr