쿠팡의 대규모 개인정보 유출 사태 후폭풍이 여전합니다. 이번에 유출된 이름, 연락처, 배송주소 등 일상적 소비 과정에서 생산된 정보들은 그 자체로 범죄에 쉽게 이용될 수 있다는 점에서 많은 분들이 불안해하고 계실텐데요. 개인정보 이용 범죄에 노출되기 쉬운 고령층 가족에게 ‘데이터 안부’를 여쭙는 일이 일상이 되어버렸습니다.
이번 사태에서 주된 초점은 개인정보 관리의 허술함에 맞춰져 있습니다. 내부 접근 권한 통제는 적절했는지, 보안 체계는 충분했는지, 사고 이후 대응은 신속했는지 등 기술적·관리적 책임이 주요 쟁점입니다. 실제로 이번 사태는 퇴사자의 인증키를 말소하지 않아 벌어진 것으로 밝혀지고 있습니다. 이런 문제는 당연히 기업이 직접 책임지고 관리해야 할 사안이겠죠. 하지만 이용자가 그로 인한 위험까지 함께 떠안는 비대칭 구조 위에서 우리가 할 수 있는 일은 '조심'하는 것 외에 많지 않은 게 사실입니다.
이 사건을 조금 더 멀리서 보면 다른 질문도 따라옵니다. ‘이렇게 방대한 구매 이력과 개인의 취향, 생활 패턴이 영리기업 손 안에 집중돼 있는 게 맞을까’ 하는 질문입니다. 우리는 쿠팡을 포함한 온갖 플랫폼 위에서 검색하고, 구매하고, 리뷰를 남기면서 끊임없이 데이터를 생산해왔습니다. 반강제로 ‘동의’ 버튼을 누른 채 말이죠. 그리고 우리가 ‘납품’한 데이터들은 가격 정책, 광고, 물류, 플랫폼 경쟁력을 강화하는 기업의 핵심 자원으로 활용됩니다.
물론 앞서 이야기했듯이 명확한 용의자가 존재하고 기업의 데이터 관리 부실이 드러나고 있기 때문에, 기업의 데이터 사유화를 이번 사태의 '직접적' 원인이라고 할 수는 없습니다. 하지만 개개인의 삶의 흔적 대부분이 영리기업에 의해 관리·처리되고 있음에도, 이에 대한 공적 관리와 사전 통제 체계가 유명무실하다는 점은 짚어봐야 합니다. 데이터를 통한 이익은 기업에 집중되는 반면, 유출의 불안과 위험은 개인이 고스란히 떠안는 구조가 정말 괜찮은지 말이죠. 이윤은 기업이, 위험은 개인이. 익숙한 장면입니다.
야식을 먹을 때, 택시를 탈 때, 병원을 이용할 때. 우리가 만들어내는 데이터의 범위는 하루가 다르게 넓어지고 있습니다. 하지만 데이터를 보호하기 위한 공적 노력은 그 속도를 따라오기는커녕 신산업 발전이라는 명목으로 기업의 편의를 봐주는 방향으로 역행하기 일쑤입니다. 2020년 많은 시민단체의 우려 속 통과된 이른바 ‘데이터 3법’이 대표적인데요. 이후로도 개인정보 관련 정책은 공공의료데이터 같은 '찐 알짜’ 정보를 기업이 쓸 수 있게, 데이터 사용 시 절차와 책임은 간소하게 하는 방향으로 흐르고 있습니다.
개인정보 유출 사태는 분명 악의를 갖고 정보를 빼돌리는 범죄자의 잘못이겠죠. 하지만 부실한 공적 통제 위에서 기업이 개인정보를 이윤 창출에 활용하는 게 당연하다는 인식, 강요된 편의를 인질 삼아 리스크를 개인에게 떠넘기는 구조적 문제는 이참에 반드시 짚어봐야하지 않을까요?
[모색 홈페이지에서 보기] | 
