쿠팡 물류차량. 연합뉴스

한미일보 칼럼니스트3370만 명. 사실상 대한민국 전체 인구의 개인정보가 유출되었다. 그것도 이름, 전화번호, 이메일, 주소, 최근 주문 이력까지 포함된 민감한 정보다. 퇴사한 중국인 직원이 6개월 동안 정보를 빼냈는데, 쿠팡은 그 기간 내내 이를 몰랐다. 한국 전자상거래 1위 기업의 보안이 이 정도였다는 사실이 충격이다. 단순 사고가 아니라 구조적 붕괴다.

미국 아마존 가입 절차가 간단한 이유는 기술이 허술해서가 아니다. 개인정보를 유출하면 기업이 문을 닫을 정도의 막대한 처벌이 뒤따르기 때문에, 기업들은 보안에 수천억 원을 투자한다. 반면 한국은 오랫동안 ActiveX를 비롯한 수많은 보안 프로그램을 깔아오면서도 보안 사고가 끊이지 않았다. 그럴 만하다. 사고가 터져도 과징금은 ‘몇 억 원’ 수준. 대기업의 일주일 홍보비보다도 적은 금액이었다. 이런 구조에서 기업이 왜 보안에 제대로 투자하겠는가.

문제는 여기서 끝나지 않는다. 범죄의 국적에 따라 정치권과 일부 세력이 보여주는 극명한 이중잣대다. 중국인 불법체류자가 보이스피싱, 마약, 해킹 사건을 일으켜도 조용하다. 비판은커녕 “외국인 혐오를 조장하지 말라”는 말만 반복한다. 반면 일본인이 동일 범죄를 저질렀다면? 아마 정부는 일본 대사를 불러 항의하고, 국회는 난리가 나고, 일부 단체들은 대사관 앞에서 연일 시위를 벌였을 것이다.

왜 중국 문제만 나오면 모두 입을 다물까?

왜 중국 관련 범죄는 “민족주의 자극 금지”를 이유로 축소되고, 일본 문제는 과도하게 확대되는가?

왜 언론은 “중국인”이라는 단어조차 기사 제목에 쓰지 못하는가?

이것은 ‘반중 감정 억제’가 아니라 정치적 계산이 만든 침묵이다. 특정 집단을 지나치게 감싸는 태도는 국민의 신뢰를 잃고, 결국 국민 안전을 해치는 결과를 낳는다. 범죄는 국적이 아니라 ‘범죄 그 자체’로 판단해야 한다. 중국이든 일본이든 미국이든, 누구든 잘못하면 똑같이 비판해야 한다. 이것이 정상 국가의 기본 원칙이다.

■ 지금 필요한 대안은 명확하다

첫째, 개인정보보호법을 미국 수준으로 강화해야 한다.

3370만 명 정보를 유출하고도 기업이 수백억, 수천억의 처벌을 받지 않는다면 보안 투자가 이루어질 리 없다. 기업이 망할 수도 있다는 수준의 강력한 처벌만이 사고를 막는다.

둘째, 외국인 범죄에 대한 정보 공개 기준을 전면 개편해야 한다.

중국이든 일본이든 미국이든, ‘범죄 사실 + 국적’은 기본 정보다. 특정 국가만 예외로 하는 것은 차별이 아니라 정치적 편향이다.

셋째, 국가 차원의 사이버 안보 체계를 재정비해야 한다.

대한민국 1위 전자상거래 기업이 6개월간 침투 사실도 몰랐다는 것은 사이버 안보가 민간·정부 모두 붕괴되었다는 의미다. 국가 차원의 보안 컨트롤타워가 필요하다.

넷째, 정치권은 이중잣대를 버려야 한다.

안보·범죄·경제 문제를 국적 감정이나 정치적 이해관계로 접근한다면 피해는 고스란히 국민이 떠안는다.

쿠팡 사태는 단순한 해킹 사건이 아니다.

느슨한 규제, 기업의 안일함, 정치적 이중잣대, 보안 후진국 문화가 총체적으로 드러난 사건이다.

지금 필요한 것은 감정적인 반응이 아니라, 나라 전체의 보안 수준을 바꾸는 실질적 개혁이다. 

대한민국이 더는 개인정보 유출의 ‘무방비 국가’로 남아서는 안 된다.

한미일보 칼럼니스트