쿠팡에서 전 국민 규모의 개인정보가 유출된 가운데, 과거부터 이어진 보안 부실이 또다시 도마에 올랐다. 이번 사고만의 문제가 아니라 내부 통제와 관리 체계가 구조적으로 취약하다는 사실이 반복적으로 확인되고 있다는 점이 더 큰 문제다.

쿠팡은 배달원 정보 노출, 판매자 시스템 오류, 앱 업데이트 실수 등 여러 차례 개인정보 유출 사고를 낸 바 있다. 대부분 외부 해킹이 아니라 내부 시스템 관리 실패에서 비롯된 사고였다. 이번 사건에서는 퇴사 직원이 장기간 방치된 인증키를 활용해 5개월간 고객 정보를 빼갔다는 점에서 기본적인 권한 관리조차 작동하지 않았음이 드러났다.

그럼에도 쿠팡은 사고마다 책임을 모호하게 설명하며 근본 대책 마련에는 미흡한 태도를 보여 왔다. 수백억 원의 정보보호 투자액을 강조하기보다 실제 시스템이 제대로 작동하도록 전면 점검하는 것이 우선이다.

정부와 규제 당국도 반복적 사고 기업에 대한 관리·감독을 강화해 기업들이 책임 있게 개인정보를 관리하도록 유도해야 한다. 국민의 개인정보 보호는 기업의 선택이 아니라 의무다. 쿠팡은 이번 사태를 계기로 신뢰 회복을 위한 체질 개선에 나서야 한다.