주요뉴스

'정보유출 단골' 소비재 산업 불안감 확산…"사후약방문 대응에 사고 반복"

파이낸셜뉴스 2025.12.03 17:42 댓글 0

서울 송파구에 위치한 쿠팡 본사 모습. 뉴스1

[파이낸셜뉴스] 쿠팡에서 3370만건의 개인정보가 유출된 사건을 계기로 소비재 산업 전반의 보안 리스크 우려가 확대되고 있다. 이번 사고는 외부 해킹이 아닌 내부자 소행 가능성이 높아지면서 단순 시스템 결함이 아니라 소비재 기업들의 보안 관리 체계 미흡과 조직 차원의 인식 부족이 드러났다는 지적이 나온다. 특히 최근 몇 년간 유사한 사고가 반복됐음에도 대응 방식이 사고 이후 점검과 사과에 머무는 ‘사후약방문식 대응 구조’가 고착화됐다는 비판도 제기된다.

3일 업계에 따르면 최근 개인정보 유출 사례는 대부분 이커머스, 플랫폼, 유통기업에서 발생했다. 이는 대규모 고객 데이터를 기반으로 온라인 서비스를 운영하는 산업 특성상 위험 노출 지점이 많고 관리 체계가 복잡해지는 구조적 한계 때문이다. 여기에 빠른 확장과 서비스 경쟁이 우선시되면서 보안 투자와 내부 통제 체계가 뒤로 밀린 점도 사고 반복의 배경으로 지목된다.

이만희 한남대 컴퓨터공학과 교수는 "문제가 발생할 때마다 해당 문제를 해결할 수 있는 솔루션을 단편적으로 도입하는 방식으로 대응해 왔다"며 "보안을 시스템 전반의 구조로 설계하기보다 보완적 조치로 다뤄온 관행이 사고를 반복시키는 요인"이라고 말했다.

최근 1~2년 사이 유통업계에서는 크고 작은 개인정보 유출 사고가 이어졌다. GS리테일은 GS25와 GS샵에서 160여만건의 고객 정보가 유출된 사실이 뒤늦게 확인됐다. 명품 플랫폼 발란·머스트잇을 비롯해 디올·티파니·까르띠에·루이비통 등 글로벌 브랜드의 온라인 채널에서도 유출 사고가 잇따랐다.

쿠팡은 올해 매출 50조원 돌파가 유력할 정도로 성장했지만 보안 체계는 그 속도를 따라가지 못했다는 지적도 나온다. 쿠팡의 전체 IT 투자 대비 보안 투자 비율은 2022년 7.1%에서 지난해 4.6%로 감소했다. 이는 지난해 기준 수백억원대 적자를 낸 이커머스 기업 지마켓(11.0%), 11번가(6.9%)보다도 낮은 수준이다.

업계에서는 이번 사고가 단순한 운영 실수가 아니라 쿠팡의 조직 특성과 운영 철학이 드러난 결과라는 분석도 나온다. 쿠팡은 한국 기업이지만 의사결정 체계는 미국식 방식에 가깝고 핵심 개발 인력도 글로벌 구조로 구성된 '크로스보더 플랫폼(국경을 넘나드는 운영·조직 체계를 가진 플랫폼 기업)' 형태다. 이 과정에서 속도·자동화 중심 전략이 우선되면서 국내 유통 대기업들이 유지해온 오프라인 기반 권한 분리·내부망 격리 등 보안 체계는 상대적으로 약화됐다는 평가가 나온다.

한 업계 관계자는 "국내 대기업들은 원격 업무 상황에서도 내부·외부 네트워크를 분리하고 외부 PC 접속을 제한하는 등 다층적인 통제 체계를 운용한다"며 "이번 사고는 국내 기준으로 보면 '있어서는 안 될 수준의 관리 실패'"라고 말했다.

여러 보안 전문가들은 이번 사태가 우연한 사고가 아니라, 업계 전반에 자리한 보안 인식·운영 방식의 한계를 드러낸 결과라고 보고 있다. 기술적 조치보다 규제 대응 중심으로 설계된 기존 보안 체계가 현실적인 위험을 감당하지 못했다는 분석이다. 개인정보 보호 전문인 정세진 법무법인 율촌 변호사는 "이번 사태는 시스템 오류가 아니라 보안을 규제 준수 수준에만 머물게 해 온 인식의 결과"라며 "보안을 비용이 아닌 기업의 지속 가능성과 직결된 경영 요소로 전환할 수 있도록, 사전 투자와 지속 관리 체계를 촉진하는 정책적 설계가 필요하다"고 말했다.

clean@fnnews.com 이정화 기자

Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.

시선집중

23일 추천주

21일 추천주

뉴스 종목 Q&A

'정보유출 단골' 소비재 산업 불안감 확산…"사후약방문 대응에 사고 반복"

관심랭킹