이번 사태는 무엇보다 외형 성장에만 치중한 쿠팡이 정작 기본을 지키는 데 소홀했기 때문에 벌어진 일이다. 쿠팡의 시장 점유율은 지난해 기준 22.7%로 국내 e커머스업계 1위다. 올 1분기까지 여섯 분기 연속 20%대 매출 증가율을 이어왔고 2분기에도 19%의 증가율을 기록할 만큼 압도적 성장세다. 하지만 한순간에 고객 정보 하나 제대로 못 지키는 회사라는 손가락질을 받는 신세가 됐다. 금융, 통신 못지않게 유통기업 역시 민감한 고객 정보를 많이 다루는 만큼 빈틈없는 개인정보 보호 시스템을 구축해야 함은 기본 중의 기본인데 쿠팡은 이를 망각했다.
유출 사건의 핵심 인물로 지목된 중국인 전 직원은 내부 전산망 접속 프로세스(인증) 개발 실무자였다고 한다. 쿠팡이 국회에 제출한 자료에 따르면 그는 회사가 폐기하거나 갱신하지 않고 방치한 ‘서명키’를 이용해 퇴사 후에도 아무 제한 없이 고객 데이터베이스에 접근할 수 있었던 것으로 보인다. 올해만 정보 보호에 890억원을 쏟아부은 쿠팡이지만 허술한 내부 통제와 안일함이 겹쳐 최악의 사태를 초래했다. 올 들어 SK텔레콤, KT, 롯데카드 등에서 해킹 공격으로 대규모 개인정보 유출 사고가 잇따랐고 해당 기업들이 곤욕을 치렀다는 점을 감안하면 더 이해하기 어려운 방심이다. 지금 이 순간에도 쿠팡을 남의 일처럼 여기는 기업이 적지 않을 것이다. 모두 기본을 제대로 지키고 있는지 다시 한번 돌아봐야 할 때다.
