최근 업비트 해킹과 쿠팡 고객 개인정보 대규모 유출사태는 우리나라 디지털전환의 밝은 면 뒤에 드리워진 어두운 그림자를 명확히 보여주며 한국사회에 큰 파장을 일으켰다. 이번 사건은 단순한 기업보안 문제를 넘어서, 개인정보와 자산보호에 대한 신뢰를 심각하게 훼손시켰다. 두 회사는 일상적으로 이용하는 금융거래와 온라인 쇼핑 서비스 분야에서 발생해 더욱 많은 사람들의 불안감을 증폭시키고 있다.
이번 두 회사의 경우 외부로부터의 해킹이 아닌 기본적인 내부 관리시스템 부재로 드러나고 있어 더욱 충격적이다.
막대한 데이터를 기반으로 성장한 거대 플랫폼 기업과 첨단 금융기술을 표방하는 국내 1등 가상자산 거래소가 가장 기본적인 정보보호의 의무를 소홀히 했을 때, 그 파장이 얼마나 광범위하고 치명적인지 다시 한번 깨닫게 된 것이다.
가상자산 거래소는 기존 금융시스템과 다른 특수성을 지니고 있어 피해 복구가 어렵다. 업비트는 피해자산에 대해 보상을 제공하고 있으나 해킹 피해를 입은 모든사용자의 자산이 복구되지 않으면서 신뢰에 큰 타격을 입었다. 암호화폐 특성상 거래소가 해킹 당할 경우 그 피해는 직접적인 자산손실로 이어지기 때문에 투자자들의 심리적 불안감은 더욱 커졌다.
쿠팡사태는 해킹이 아닌 내부관리시스템 부재로 수천만 고객의 민감한 개인정보유출로 금융사기, 신분증도용 등 범죄에 악용될 우려가 커져 사회적으로 큰 불안을 조성해 더욱 충격적이다. 이번 기회에 플랫폼기업은 단순한 경제적 이윤 추구를 넘어선 사회적 책임이 있음을 명확히 인지시키는 계기가 돼야 한다.
재발방지 대책을 제시하고자 한다.
첫째, 보안은 선택이 아닌 기업의 생존권으로 여겨야 한다. 쿠팡은 정보 수집과 저장방식에 대한 철저한 관리체계를 구축해야 한다. 내부통제 시스템을 혁신하고 최정예 보안인력 확보 및 방화벽과 침입방지시스템(IPS)의 강화를 위해 지속적으로 투자해야 한다.
개인정보 접근권한을 최소화하고 필요한 경우에만 데이터에 접근할수 있도록 하고, 2단계 인증(2FA)과 같은 추가 보안 절차 의무화로 고객개인보안시스템 강화가 시급하다.
쿠팡은 고객의 신뢰회복을 위해 유출된 정보에 대한 빠른대응과 피해자 보상 방안을 마련해야한다.
둘째, 정부는 개인정보 유출사건 발생시 기업에 대한 법적책임을 명확히 하고 피해자에 대한 실질적인 배상을 보장하는 법적장치를 마련해야한다. 이와함께 외부감사와 보안감시 시스템을 도입해 기업들의 이행 여부에 대한 엄격한 감사를 해야한다.
반복적인 대규모 개인정보 유출사고를 일으킨 기업에 대해 손해액 대비 징벌적 수준의 과징금을 부과하고 경영진에게 책임을 묻는 등 처벌수위를 획기적으로 높여야 한다.
셋째, 유출된 정보가 다크웹을 통해 불법유통되는 것을 집중 감시하고 피해자들에게 신속하고 투명하게 피해정보를 공유해 2차 금융사기 피해를 최소화 할수있도록 지원해야 한다
넷째, 소비자도 보안에 대한 인식을 높여 스스로 개인정보를 안전하게 보호할 수 있는 능력을 키워야 한다.
업비트 해킹과 쿠팡사태는 우리사회에서 기업의 보안관리와 개인정보 보호의 중요성을 다시 한번 일깨워준 사건이다.
기업들은 보안시스템을 강화하고 정부는 법적 책임을 강화해 개인정보 유출을 방지해야 한다. 또 개인들도 보안에대한 인식을 높여 자신들의 정보를 안전하게 보호할수 있는 능력을 키워야한다.
이를 통해 우리는 다시는 이런 사건이 반복되지 않도록 정부, 기업, 개인 모두가 신뢰할수 있는 디지털 환경생태계 구축을 위해 총력을 기울여야 한다.
김태희 케이티에이치아시아 회장·한국블록체인정책포럼 회장 kthasia1@naver.com